स्व-हस्ताक्षरित प्रमाणपत्र जनरेटर
स्थानीय विकास और परीक्षण के लिए स्व-हस्ताक्षरित SSL/TLS प्रमाणपत्र बनाएं। अनुकूलित वैधता, कुंजी आकार और विषय विवरण के साथ X.509 प्रमाणपत्र तैयार करें।
इनपुट
आउटपुट
रीडमी
स्व-हस्ताक्षरित प्रमाणपत्र क्या है?
एक स्व-हस्ताक्षरित प्रमाणपत्र एक डिजिटल प्रमाणपत्र है जो अपने निर्माता द्वारा हस्ताक्षरित होता है, न कि किसी विश्वसनीय प्रमाणपत्र प्राधिकरण (CA) द्वारा। Let's Encrypt, DigiCert, या Comodo जैसे CA द्वारा जारी प्रमाणपत्रों के विपरीत, स्व-हस्ताक्षरित प्रमाणपत्र ब्राउज़रों और ऑपरेटिंग सिस्टम द्वारा स्वचालित रूप से विश्वसनीय नहीं होते।
डिजिटल प्रमाणपत्र क्लाइंट और सर्वर के बीच सुरक्षित, एन्क्रिप्टेड कनेक्शन स्थापित करने के लिए सार्वजनिक-कुंजी क्रिप्टोग्राफी का उपयोग करते हैं। वे प्रमाणपत्र धारक (विषय), जारीकर्ता, वैधता अवधि और एक सार्वजनिक कुंजी के बारे में जानकारी रखते हैं। जब एक सर्वर एक प्रमाणपत्र प्रस्तुत करता है, तो क्लाइंट कनेक्शन सुरक्षित और प्रामाणिक है, यह सुनिश्चित करने के लिए विश्वसनीय रूट प्रमाणपत्रों के विरुद्ध इसे सत्यापित करता है।
प्रमाणपत्र उत्पादन कैसे काम करता है?
प्रमाणपत्र उत्पादन प्रक्रिया में कई क्रिप्टोग्राफिक चरण शामिल हैं:
कुंजी युग्म उत्पादन: एक RSA कुंजी युग्म (सार्वजनिक और निजी कुंजियां) उत्पन्न किया जाता है। निजी कुंजी को गोपनीय रखा जाना चाहिए, जबकि सार्वजनिक कुंजी को प्रमाणपत्र में एम्बेड किया जाता है।
प्रमाणपत्र निर्माण: एक प्रमाणपत्र संरचना बनाई जाती है जिसमें विषय की जानकारी (सामान्य नाम, संगठन, देश, आदि), वैधता तिथियां और सार्वजनिक कुंजी शामिल होती हैं।
स्व-हस्ताक्षर: प्रमाणपत्र को निजी कुंजी और एक हैश एल्गोरिदम (SHA-256, SHA-384, या SHA-512) का उपयोग करके डिजिटल रूप से हस्ताक्षरित किया जाता है। यह हस्ताक्षर किसी को भी सार्वजनिक कुंजी के साथ प्रमाणपत्र की अखंडता को सत्यापित करने की अनुमति देता है।
PEM एन्कोडिंग: प्रमाणपत्र और निजी कुंजी को PEM (गोपनीयता-बढ़ाने वाली मेल) प्रारूप में एन्कोड किया जाता है, जो Base64-एन्कोडेड प्रारूप है जो सर्वरों और अनुप्रयोगों द्वारा व्यापक रूप से समर्थित है।
[बाकी का अनुवाद जारी रखा जाएगा...]