एज़ूर वेब ऐप

Question

के लिए सीएसआर फ़ाइल कैसे बनाएं, मुझे इसे किसी को देने के लिए एक सीएसआर फ़ाइल बनाने की आवश्यकता है।

सीएसआर फ़ाइल एक एज़ूर वेब ऐप के लिए एसएसएल प्रमाणपत्र के लिए है।

जब मैं Google पर के बारे में असंगत जानकारी पाता हूं जहां सीएसआर फ़ाइल उत्पन्न करने के लिए।

कुछ सूत्र कहते हैं: मुझे वेब ऐप चलने वाले सर्वर पर सीएसआर फ़ाइल बनाना है।

मेरे मामले में एज़ूर पर सर्वर अज्ञात है। मैं वहां कुछ भी नहीं चला सकता ...

या क्या मेरे स्थानीय पीसी पर सीएसआर को सभी कंपनी डेटा + कस्टम डोमेन से भरा विषय के साथ बनाना ठीक है?

Answer 1

आप Certreq.exe या OpenSSL उपकरण की सहायता से एक सीर-फ़ाइल बनाने में सक्षम हैं।

अधिक जानकारी के लिए, कृपया enable HTTPS for an app in Azure App Service पर आधिकारिक दस्तावेज़ीकरण देखें।

Answer 2

इसे मैन्युअल रूप से करने के बजाय, "ऐप सर्टिफिकेट सर्विस" के लिए अतिरिक्त सेवाओं को खोजना एक विकल्प है जो आपको एक एसएसएल प्रमाणपत्र खरीदने के लिए एक विज़ार्ड प्रदान करेगा और फिर इसे आपके आवेदन पर बाध्य करेगा। हाथ से सीएसआर उत्पन्न करने से यह बहुत आसान और तेज है, और यह बहुत कम भ्रमित है। प्रलेखन वर्बोज़ था और यह वास्तव में स्पष्ट नहीं था कि हमें सर्वर में रिमोट करना है या वहां सीएसआर उत्पन्न करना है, इसलिए मैं अत्यधिक ऐप सर्टिफिकेट सर्विस के माध्यम से ऐसा करने का सुझाव देता हूं।

Answer 3

Digicert के पास एक Azure साइट के लिए प्रमाणपत्र बनाने के तरीके पर एक टूल और स्पष्ट निर्देश हैं।

https://www.digicert.com/csr-creation-ssl-installation-windows-azure-website.htm

Answer 4

openssl कंसोल में स्थापित किया गया है, तो आप फ़ाइलें उत्पन्न कर सकते हैं। आपको मूल आदेश में आवश्यक सभी सेटिंग्स को openssl में निर्दिष्ट करना होगा क्योंकि यह आपको प्रश्नों के साथ संकेत देना है लेकिन यह वर्तमान में काम नहीं करता है। इस तरह तो कुछ:

openssl req -new -newkey rsa:2048 -nodes -out yoursite_com.csr -keyout yoursite_com.key -subj "/C=US/ST=California/L=San Francisco/O=Your Site Inc./OU=Engineering/CN=yoursite.com"

एक बार आप अपने सीएसआर है आप कंसोल से यह नहीं खोल सकता, आप वास्तव में कुडू उपयोग करने के लिए (उन्नत उपकरण पर क्लिक करें) फ़ाइल को खोलने और सामग्री की प्रतिलिपि करने के लिए है।

Answer 5

दूसरों उन तथ्यों पर बहुमूल्य अंतर्दृष्टि प्रदान की है:

• आप एक अलग मशीन पर सीएसआर उत्पन्न लक्ष्य सर्वर से (और Azure वेब एप्लिकेशन के मामले में, मूल रूप से करने के लिए है) कर सकते हैं कि (एक , जो प्रमाणपत्र का उपयोग करेगा)।
• उपकरण, जिनका उपयोग आप सीएसआर उत्पन्न करने के लिए कर सकते हैं (उदा। Openssl, DigiCert उपयोगिता)।
• Azure वेब ऐप (Azure ऐप प्रमाणपत्र सेवा) के लिए प्रमाण पत्र प्राप्त करने का एक वैकल्पिक तरीका।

शायद मैं कुछ याद कर रहा हूँ, लेकिन मैं पर एक जवाब नहीं दिख रहा है:

1. आप क्यों चाहते हो जाएगा (या होना चाहिए) लक्षित मशीन पर सीएसआर उत्पन्न?
2. आपको वास्तव में क्यों नहीं करना है?

उन दो सवाल मैं इस तथ्य के साथ शुरू होता है का जवाब दे, कि सीएसआर पैदा करने वास्तव में एक प्रक्रिया है मेरे दृष्टिकोण, कि दो कलाकृतियों, जहां स्पष्ट हिस्सा पैदा करता है - प्रमाण पत्र के लिए अनुरोध - शायद के लिए कम महत्वपूर्ण एक है यह मसला। सबसे महत्वपूर्ण, जिसे वास्तव में पहले आना है, आरएसए कुंजी जोड़ी उत्पन्न हो रही है, जहां सीएसआर अनुरोध में जोड़ी का सार्वजनिक हिस्सा उपयोग किया जाता है, और निजी व्यक्ति का उपयोग करने के पूरे लक्ष्य का महत्वपूर्ण हिस्सा है प्रमाण पत्र।

हालांकि कुंजी जोड़ी आमतौर पर हार्डवेयर के आधार पर एन्ट्रॉपी डेटा का उपयोग करके उत्पन्न की जा रही है, इसलिए आप जिस मशीन का उपयोग कर रहे हैं उसके लिए विशिष्ट, परिणाम (कुंजी जोड़ी) कहीं भी उपयोग किया जा सकता है, क्योंकि मुख्य मान केवल गणितीय रूप से बाध्य हैं एक दूसरे। सीएसआर सामग्री सार्वजनिक कुंजी और अनुरोधित प्रमाण पत्र के विषय पर आधारित है, इसलिए फिर, वहां कुछ भी नहीं है, जिसका उपयोग कहीं और नहीं किया जा सकता है। यह बताता है कि वास्तव में एक अलग मशीन/सेवा पर सीएसआर (और चाबियाँ) उत्पन्न करने पर कोई तकनीकी सीमा क्यों नहीं है, जो वास्तव में इसका उपयोग कर रही है, इसलिए प्रश्न संख्या 2 को संबोधित किया गया है।

प्रश्न संख्या 1 का उत्तर निजी कुंजी की महत्वपूर्ण विशेषता से आता है, जो प्रक्रिया में उत्पन्न किया जा रहा है। यह महत्वपूर्ण विशेषता यह है कि यह निजी रहना चाहिए। यह आदर्श केवल प्रमाण पत्र पहचान का एकमात्र उपयोगकर्ता है जिसका उपयोग करने में सक्षम है। वह "उपयोगकर्ता" लक्ष्य सेवा (वेब ​​सर्वर) होगा। जब आप कहीं और कुंजी उत्पन्न करते हैं, तो आप उस पर्यावरण पर और लक्ष्य के पारगमन में इसकी रक्षा के लिए जिम्मेदार होते हैं। यह अक्सर एक अनावश्यक जोखिम है। सुझाया गया समाधान प्रायः निजी कुंजी सुरक्षा के साथ लक्षित प्रमाणपत्र/कुंजी स्टोर में कुंजी उत्पन्न करने के लिए होता है, जो निजी कुंजी को स्टोर से निकालने (निर्यात) से रोकता है। यहां तक ​​कि लक्षित सेवा (वेब ​​सर्वर) वास्तव में इसे निकालने/पढ़ने में सक्षम नहीं होगी (लेकिन इसका उपयोग करने में सक्षम होगी)। चूंकि मुख्य जोड़ी सीएसआर निर्माण प्रक्रिया में उत्पन्न होती है, इसका मतलब है कि यह प्रक्रिया निष्पादित की जानी चाहिए जहां वह स्टोर है, और उस स्टोर सुविधाओं द्वारा। इस सवाल का जवाब देना चाहिए। एक साइड नोट के रूप में, DigiCert टूल के साथ-साथ आईआईएस मैनेजर यूआई विंडोज प्रमाण स्टोर का उपयोग कर रहे हैं, जो निजी कुंजी के लिए सुरक्षा परत जोड़ते हैं, लेकिन वे कुंजी को निर्यात करने योग्य के रूप में चिह्नित करते हैं, जो कुंजी निष्कर्षण की अनुमति देता है। ओपनएसएसएल उपकरण (विंडोज़ पर) विंडोज प्रमाण स्टोर (फ़ाइलों के रूप में) के बाहर की कुंजी उत्पन्न करता है, ताकि आप इसे आसानी से एक्सेस कर सकें, जो सुरक्षित नहीं है।

मुझे यह आलेख मिला है: https://www.namecheap.com/support/knowledgebase/article.aspx/9854//how-to-generate-a-csr-code-on-a-windowsbased-server-without-iis-manager, जो सीएसआर उत्पन्न करने के लिए 3 अतिरिक्त तरीकों/औजारों का उल्लेख करता है, जहां पहला (माइक्रोसॉफ्ट प्रबंधन कंसोल में प्रमाणपत्र स्नैप-इन का उपयोग करके) वास्तव में आपको निजी कुंजी को चिह्नित करने की अनुमति देता है निर्यात योग्य नहीं है।

बेशक, आपके मामले में, निजी कुंजी लेना (उदाहरण के लिए निर्यात) की क्षमता महत्वपूर्ण है, क्योंकि आपको सीएसआर कहीं और उत्पन्न करना है, क्योंकि एज़ूर वेब ऐप सर्ट स्टोर में वर्तमान में सीएसआर की पीढ़ी की अनुमति नहीं है ।