এই নিবন্ধটি Certutil.exe কমান্ড-লাইন প্রোগ্রাম ব্যবহার করে Windows ডিভাইসে ডিভাইস পরীক্ষা জন্য ব্যবহৃত ডিভাইস সার্টিফিকেট কীভাবে বিতরণ করতে হল তা ব্যাখ্যা করে।
আপনি Certutil.exe কমান্ড-লাইন প্রোগ্রাম ব্যবহার করে আপনার নেটওয়ার্কের Windows ডিভাইসে আপনার কর্পোরেট স্বাক্ষর করা সার্টিফিকেট বিতরণ করতে পারেন। এটি ডিভাইসগুলি জুড়ে ডিভাইস সার্টিফিকেট বিতরণকে সহজ করে তোলে যাতে আপনি সার্টিফিকেট ডেপ্লয়মেন্ট কেন্দ্রীয় নিয়ন্ত্রণ করতে পারেন, নিশ্চিত করতে পারে যে শক্তিশালী নিরাপত্তা ব্যবস্থা নিয়মিতভাবে প্রয়োগ করা হয়।
-
আপনার কাছে Windows কম্পিউটারের জন্য প্রশাসকের অনুমতি থাকতে হবে
-
সার্টিফিকেট ফাইলটি ব্যক্তিগত কী সহ PFX (p12) ফর্ম্যাটে থাকতে হবে
-
সার্টিফিকেটের 'সার্টিফিকেট জারিকারক' কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে আপলোড করা স্বাক্ষরিত সার্টিফিকেটের সাথে মিলে যেতে হবে
-
আপনাকে ডিভাইসের সার্টিফিকেট ম্যানেজারে সার্টিফিকেট ইনস্টল করতে হবে
-
আপনাকে কী রক্ষার পাসওয়ার্ড জানতে হবে (সার্টিফিকেট ইনস্টল করার জন্য প্রয়োজনীয়)
-
সার্টিফিকেটের সর্বাধিক অনুমোদিন আকৃতি 2048 বাইট। এই আকারের বেশি সার্টিফিকেট উপেক্ষা করা হবে
Windows ডিভাইসে সার্টিফিকেট ইনস্টল করার কয়েকটি উপায় রয়েছে। নিম্নলিখিত উদাহরণটি দেখায় কিভাবে Certutil কমান্ড লাইন প্রোগ্রাম ব্যবহার করে একটি সার্টিফিকেট ইনস্টল করা যায়।
Certutil দিয়ে একটি সার্টিফিকেট ইম্পোর্ট করতে:
-
প্রশাসক হিসেবে (উন্নত) কমান্ড প্রম্পট খুলুন এবং certutil.exe ব্যবহার করুন:
certutil -csp "Microsoft Software Key Storage Provider" -importpfx My <path-to-p12-file> NoExport
-
এই কমান্ড চালানোর পরে, আপনি p12 ফাইলের পাসওয়ার্ড দেওয়ার জন্য প্রম্পট পাবেন।
-
সার্টিফিকেট ফাইলের পাসওয়ার্ড প্রবেশ করুন। অথবা, আপনি কমান্ড লাইন দিয়ে -p অপশন ব্যবহার করে পাসওয়ার্ড প্রদান করতে পারেন।
নিম্নলিখিত কমান্ডটি পাসওয়ার্ড প্যারameter সহ certutil এর একটি উদাহরণ:
certutil -csp KSP -p <secret> -importpfx My <path-to-p12-file> NoExport
নোট:
-
NoExport অপশন ব্যক্তিগত কী এর রপ্তানি নিষিদ্ধ করে
-
KSP Microsoft Software Key Storage Provider এর একটি উপনাম
-
-csp অপশনটি ব্যবহৃত হয় কোথায় বেসরকারি কী সংরক্ষণ করা হয়েছে তা নির্দিষ্ট করার জন্য। যদিও এটি ঐচ্ছিক, আমরা সুপারিশ করি যে আপনি প্রদত্ত প্রদানকারীকে ডিফল্ট হিসেবে নির্দিষ্ট করুন
আপনি certutil ব্যবহার করে ডিভাইসে সার্টিফিকেট সফলভাবে ইনস্টল হয়েছে তা নিশ্চিত করতে পারেন:
certutil -store My
এই কমান্ডটি মেশিন সার্টিফিকেট তথ্য তালিকাভুক্ত করে। যদি সার্টিফিকেট সফলভাবে ইনস্টল হয় তবে এটি এই তালিকায় প্রদর্শিত হবে।
এখন, আপনি ডিভাইস সার্টিফিকেট ব্যবহার করে কাটো ক্লাউডে সংযুক্ত হতে পারেন।
যখন ক্লায়েন্ট সফটওয়্যার সফলভাবে কাটো ক্লাউডে সংযুক্ত হয়, তখন এটি ভবিষ্যতের সংযোগের জন্য রেজিস্ট্রিতে সর্বশেষ ব্যবহৃত ডিভাইস সার্টিফিকেট সংরক্ষণ করে। এটি সংযোগের সময় কমাতে সাহায্য করে।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।