दूसरों उन तथ्यों पर बहुमूल्य अंतर्दृष्टि प्रदान की है:
- आप एक अलग मशीन पर सीएसआर उत्पन्न लक्ष्य सर्वर से (और Azure वेब एप्लिकेशन के मामले में, मूल रूप से करने के लिए है) कर सकते हैं कि (एक , जो प्रमाणपत्र का उपयोग करेगा)।
- उपकरण, जिनका उपयोग आप सीएसआर उत्पन्न करने के लिए कर सकते हैं (उदा। Openssl, DigiCert उपयोगिता)।
- Azure वेब ऐप (Azure ऐप प्रमाणपत्र सेवा) के लिए प्रमाण पत्र प्राप्त करने का एक वैकल्पिक तरीका।
शायद मैं कुछ याद कर रहा हूँ, लेकिन मैं पर एक जवाब नहीं दिख रहा है:
- आप क्यों चाहते हो जाएगा (या होना चाहिए) लक्षित मशीन पर सीएसआर उत्पन्न?
- आपको वास्तव में क्यों नहीं करना है?
उन दो सवाल मैं इस तथ्य के साथ शुरू होता है का जवाब दे, कि सीएसआर पैदा करने वास्तव में एक प्रक्रिया है मेरे दृष्टिकोण, कि दो कलाकृतियों, जहां स्पष्ट हिस्सा पैदा करता है - प्रमाण पत्र के लिए अनुरोध - शायद के लिए कम महत्वपूर्ण एक है यह मसला। सबसे महत्वपूर्ण, जिसे वास्तव में पहले आना है, आरएसए कुंजी जोड़ी उत्पन्न हो रही है, जहां सीएसआर अनुरोध में जोड़ी का सार्वजनिक हिस्सा उपयोग किया जाता है, और निजी व्यक्ति का उपयोग करने के पूरे लक्ष्य का महत्वपूर्ण हिस्सा है प्रमाण पत्र।
हालांकि कुंजी जोड़ी आमतौर पर हार्डवेयर के आधार पर एन्ट्रॉपी डेटा का उपयोग करके उत्पन्न की जा रही है, इसलिए आप जिस मशीन का उपयोग कर रहे हैं उसके लिए विशिष्ट, परिणाम (कुंजी जोड़ी) कहीं भी उपयोग किया जा सकता है, क्योंकि मुख्य मान केवल गणितीय रूप से बाध्य हैं एक दूसरे। सीएसआर सामग्री सार्वजनिक कुंजी और अनुरोधित प्रमाण पत्र के विषय पर आधारित है, इसलिए फिर, वहां कुछ भी नहीं है, जिसका उपयोग कहीं और नहीं किया जा सकता है। यह बताता है कि वास्तव में एक अलग मशीन/सेवा पर सीएसआर (और चाबियाँ) उत्पन्न करने पर कोई तकनीकी सीमा क्यों नहीं है, जो वास्तव में इसका उपयोग कर रही है, इसलिए प्रश्न संख्या 2 को संबोधित किया गया है।
प्रश्न संख्या 1 का उत्तर निजी कुंजी की महत्वपूर्ण विशेषता से आता है, जो प्रक्रिया में उत्पन्न किया जा रहा है। यह महत्वपूर्ण विशेषता यह है कि यह निजी रहना चाहिए। यह आदर्श केवल प्रमाण पत्र पहचान का एकमात्र उपयोगकर्ता है जिसका उपयोग करने में सक्षम है। वह "उपयोगकर्ता" लक्ष्य सेवा (वेब सर्वर) होगा। जब आप कहीं और कुंजी उत्पन्न करते हैं, तो आप उस पर्यावरण पर और लक्ष्य के पारगमन में इसकी रक्षा के लिए जिम्मेदार होते हैं। यह अक्सर एक अनावश्यक जोखिम है। सुझाया गया समाधान प्रायः निजी कुंजी सुरक्षा के साथ लक्षित प्रमाणपत्र/कुंजी स्टोर में कुंजी उत्पन्न करने के लिए होता है, जो निजी कुंजी को स्टोर से निकालने (निर्यात) से रोकता है। यहां तक कि लक्षित सेवा (वेब सर्वर) वास्तव में इसे निकालने/पढ़ने में सक्षम नहीं होगी (लेकिन इसका उपयोग करने में सक्षम होगी)। चूंकि मुख्य जोड़ी सीएसआर निर्माण प्रक्रिया में उत्पन्न होती है, इसका मतलब है कि यह प्रक्रिया निष्पादित की जानी चाहिए जहां वह स्टोर है, और उस स्टोर सुविधाओं द्वारा। इस सवाल का जवाब देना चाहिए। एक साइड नोट के रूप में, DigiCert टूल के साथ-साथ आईआईएस मैनेजर यूआई विंडोज प्रमाण स्टोर का उपयोग कर रहे हैं, जो निजी कुंजी के लिए सुरक्षा परत जोड़ते हैं, लेकिन वे कुंजी को निर्यात करने योग्य के रूप में चिह्नित करते हैं, जो कुंजी निष्कर्षण की अनुमति देता है। ओपनएसएसएल उपकरण (विंडोज़ पर) विंडोज प्रमाण स्टोर (फ़ाइलों के रूप में) के बाहर की कुंजी उत्पन्न करता है, ताकि आप इसे आसानी से एक्सेस कर सकें, जो सुरक्षित नहीं है।
मुझे यह आलेख मिला है: https://www.namecheap.com/support/knowledgebase/article.aspx/9854//how-to-generate-a-csr-code-on-a-windowsbased-server-without-iis-manager, जो सीएसआर उत्पन्न करने के लिए 3 अतिरिक्त तरीकों/औजारों का उल्लेख करता है, जहां पहला (माइक्रोसॉफ्ट प्रबंधन कंसोल में प्रमाणपत्र स्नैप-इन का उपयोग करके) वास्तव में आपको निजी कुंजी को चिह्नित करने की अनुमति देता है निर्यात योग्य नहीं है।
बेशक, आपके मामले में, निजी कुंजी लेना (उदाहरण के लिए निर्यात) की क्षमता महत्वपूर्ण है, क्योंकि आपको सीएसआर कहीं और उत्पन्न करना है, क्योंकि एज़ूर वेब ऐप सर्ट स्टोर में वर्तमान में सीएसआर की पीढ़ी की अनुमति नहीं है ।
मेरा प्रश्न है कि मुझे एज़ूर सर्वर पर सीएसआर फ़ाइल जेनरेट करना है? जिनके पास मेरे पास केवल एमएस नहीं है ... इसलिए ट्यूटोरियल कहते हैं ... लेकिन यह कैसे काम कर सकता है? – HelloWorld
मैंने सुना है कि सीएसआर फ़ाइल में मशीन का थंबप्रिंट होता है जहां सीएसआर उत्पन्न होता था (इसलिए), इसलिए मुझे लगता है कि मुझे एज़ूर सर्वर पर सीएसआर बनाना है। लेकिन मेरे मानक सदस्यता के साथ मेरे पास कोई रूट पहुंच नहीं है। मैं azure सर्वर पर certreq.exe नहीं चला सकता! – HelloWorld
आपको एज़ूर पर csr-file बनाने की आवश्यकता नहीं है। वास्तव में, आप सक्षम नहीं होंगे। लेकिन आप पूरा प्रमाण पत्र बाद में एज़ूर वेब ऐप पर अपलोड कर सकते हैं। –