এই নিবন্ধটি লিনাক্স ডিভাইসগুলিতে ডিভাইস চেকের জন্য ব্যবহৃত ডিভাইস সার্টিফিকেটগুলি ইনস্টল করার পদ্ধতি ব্যাখ্যা করে।
লিনাক্স ডিভাইসে ডিভাইস সার্টিফিকেট ইনস্টল করতে প্রথমে সার্টিফিকেট তৈরি করুন এবং তারপর এটি ডিভাইসে ইনস্টল করুন।
-
আপনার লিনাক্স কম্পিউটারের জন্য প্রশাসক অনুমতিসমূহ থাকতে হবে
-
সার্টিফিকেট ফাইল অবশ্যই PFX (p12) ফর্ম্যাটে থাকতে হবে, এর ব্যক্তিগত কী সহ।
-
ডিভাইস প্রদানকারী অবশ্যই সিগনিং সার্টিফিকেটের সাথে মিল থাকা উচিত যা Cato Management অ্যাপ্লিকেশনের Access > Client Access> Signing Certificates পেজে আপলোড করা হয়েছে।
-
সার্টিফিকেটের সর্বাধিক অনুমোদিত আকার 2048 বাইট। এই আকারের চেয়ে বড় সার্টিফিকেটগুলি উপেক্ষা করা হবে
-
পদক্ষেপ ১: ডিভাইস সার্টিফিকেট তৈরি করুন
-
পদক্ষেপ ২: নিম্নলিখিত কমান্ডটি ব্যবহার করে সার্টিফিকেট ইনস্টল করুন:
cato-sdp import-cert <certificate path>/<certificate>.p12
এই সেকশনটি কমান্ডের একটা উদাহরণ যা OpenSSL সার্টিফিকেট তৈরি করার জন্য, যা ক্লায়েন্ট সফটওয়্যার অ্যাক্সেস করে ডিভাইস প্রমাণীকরণের জন্য। সার্টিফিকেট তৈরির জন্য আপনি অন্যান্য সরঞ্জামগুলি ব্যবহার করতে পারেন।
ডিভাইস সার্টিফিকেট তৈরির আগে আপনার নিজের স্বাক্ষর সার্টিফিকেট থাকতে হবে।
openssl genrsa -out <name>.key 2048 openssl req -new -key <name>.key -out <name>.csr sudo openssl x509 -req -in <name>.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out <name>.crt -days 500 -sha256 openssl pkcs12 -export -out <name>.p12 -inkey <name>.key -in <name>.crt
উপরের উদাহরণে, openssl pcks12 কমান্ডে কোনো পাসওয়ার্ড যোগ করা হয়নি।
এটি প্রয়োজনীয় লিনাক্স ক্লায়েন্ট সংস্করণগুলিতে যা v5.1 এর নিচে রয়েছে
সার্টিফিকেট এবং বেসরকারি কী ফাইল লিনাক্স ডিভাইসে কপি করুন। যখন আপনি ক্লায়েন্ট সফটওয়্যার চালান, -cert আর্গুমেন্ট যোগ করুন। লিনাক্স ক্লায়েন্টের আর্গুমেন্ট সম্পর্কে আরও জানতে দেখুন Installing and Running the Linux Client (v5.1 and above)
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।