কাটো আপনাকে সনদপত্র-ভিত্তিক প্রমাণীকরণ বাস্তবায়নে সহায়তা করে, নিশ্চিত করে যে শুধুমাত্র বিশ্বস্ত ডিভাইসগুলি আপনার নেটওয়ার্কের সাথে সংযুক্ত হতে পারে, শুধুমাত্র ব্যবহারকারী শংসাপত্রের উপর নির্ভর না করে। অ্যাক্সেস নীতিগুলিতে স্বাক্ষর সনদপত্রগুলি ব্যবহার করুন কেবলমাত্র সনদপত্রটি ডিভাইসে ইনস্টল করা থাকলে নেটওয়ার্ক অ্যাক্সেস পরিচালনা করতে। উদাহরণস্বরূপ, আপনি সনদপত্র ডিভাইস চেক তৈরি করতে পারেন যা ক্লায়েন্ট সংযোগ নীতি এর সাথে ডিভাইসের অবস্থান প্রয়োগ করে। স্বাক্ষর সনদপত্র পৃষ্ঠা কী সনদপত্রের বিবরণ দেখায় এবং আপনাকে নতুন সনদপত্র যোগ করার সুযোগ দেয়।
সনদপত্র ইনস্টল করার বিষয়ে আরও তথ্যের জন্য, ডিভাইস সনদপত্র বিতরণ এবং ইনস্টল সম্পর্কিত প্রবন্ধগুলি দেখুন।
-
আপনি CMA তে আপলোড করা সনদপত্রের নিম্নলিখিত প্রয়োজনীয়তাগুলি পূরণ করতে হবে:
-
সনদপত্র ফাইলটি PEM ফরম্যাট (বেস 64-এনকোডেড) এক্সটেনশনের সাথে .pem, যেমন: sign_cert.pem।
-
X.509 ফরম্যাট
-
RSA এনক্রিপশন ব্যবহার করুন
-
-
ডিভাইসে আপনি যেই সনদপত্র ইনস্টল করবেন তা অন্তর্ভুক্ত থাকতে হবে:
-
উত্তোলন করতে হবে উভয় পাবলিক এবং প্রাইভেট কী
-
আপলোড করা সনদপত্রের শৃঙ্খল মিলতে হবে
-
(Windows ডিভাইসগুলি) সনদপত্রটি স্থানীয় মেশিন ব্যক্তিগত সনদপত্র সংরক্ষণে ইনস্টল করুন
-
(macOS ডিভাইসগুলি) নিশ্চিত করুন যে কাটো ক্লায়েন্ট সনদপত্রের প্রাইভেট কীতে প্রবেশাধিকার পেতে সক্ষম
-
আপনার অ্যাকাউন্টের জন্য অ্যাক্সেস নীতিগুলিতে ব্যবহারের জন্য CMA তে স্বাক্ষর সনদপত্র আপলোড করুন।
যদি আপলোড করা সনদপত্রটি অবৈধ বা মেয়াদোত্তীর্ণ হয়, তবে আপনার নীতি সেটিংসের ভিত্তিতে ডিভাইসগুলি নেটওয়ার্কে অ্যাক্সেস করা থেকে অবরুদ্ধ হতে পারে।
নতুন স্বাক্ষর সনদপত্র আপলোড করতে:
-
নেভিগেশন মেনু থেকে Access > Client Access নির্বাচন করুন।
-
স্বাক্ষর সনদপত্র অংশে, New ক্লিক করুন।
-
Name লিখুন এবং Upload Certificate ক্লিক করুন।
-
সনদপত্র ফাইল নির্বাচন করুন এবং তা CMA তে আপলোড করুন।
-
(Optional) সনদপত্রের মেটাডেটা দেখতে Show Details ক্লিক করুন।
যদি একটি পাবলিক কী মেয়াদোত্তীর্ণ হয়ে যায়, তবে PoP শুধুমাত্র অথরিটি যদি ডিভাইস সনদপত্রটি মেয়াদোত্তীর্ণের আগে স্বাক্ষর করে থাকে তবে সংযোগের অনুমতি দেয়।
-
সনদপত্রের ডান পাশে লাল আইকনটি একটি মেয়াদোত্তীর্ণ সনদপত্র নির্দেশ করে
-
হলুদ সতর্ক আইকনটি নির্দেশ করে যে একটি সনদপত্র পরবর্তী ৩০ দিনের মধ্যে মেয়াদোত্তীর্ণ হতে চলেছে
কাটো মেয়াদোত্তীর্ণ হওয়া পাবলিক কী এর জন্য সতর্কতা তৈরি করে:
-
পাবলিক কী মেয়াদোত্তীর্ণ হওয়ার ৩০ দিন আগে
-
সনদপত্রের মেয়াদোত্তীর্ণ তারিখে
ডিভাইস সনদপত্রের জন্য, ক্লায়েন্ট একটি মেয়াদোত্তীর্ণ সনদপত্রের সাথে সংযুক্ত হতে দেয় না। যদি কোনো ব্যবহারকারী একটি মেয়াদোত্তীর্ণ ডিভাইস সনদপত্রের সাথে সংযুক্ত হওয়ার চেষ্টা করে, ক্লায়েন্ট PoP কে জানায় যে সনদপত্র মেয়াদোত্তীর্ণ হয়েছে এবং সংযোগটি ব্লক করা হয়।
PoP সনদপত্রটির বৈধতা প্রমাণ নিশ্চিত করে এবং তারপর ক্লায়েন্টদের জন্য সংযোগের অনুমতি দেয়।
ইভেন্ট পৃষ্ঠা এগুলি সনদপত্রের মেয়াদোত্তীর্ণ তারিখের সাথে দেখায়।
ইভেন্ট স্ক্রিন (Home > Events) আপনাকে মেয়াদোত্তীর্ণ সনদপত্রের জন্য ইভেন্টগুলি পর্যবেক্ষণ করতে সহায়তা করে। কাটো ক্লায়েন্ট একটি ডিভাইস সনদপত্রের সাথে সফলভাবে সংযুক্ত হলে, কাটো নিম্নলিখিত তথ্য সহ একটি ইভেন্ট তৈরি করে:
-
ক্লায়েন্ট সনদপত্রের নাম – সংযোগের জন্য ব্যবহৃত ডিভাইস সনদপত্রের নাম
-
ক্লায়েন্ট সনদপত্র মেয়াদোত্তীর্ণের তারিখ – ডিভাইস সনদপত্রের মেয়াদোত্তীর্ণের তারিখ
ব্যর্থ সংযোগ ইভেন্টগুলির জন্য, ইভেন্ট বার্তায় ব্যর্থতার কারণ বর্ণনা করা হয়েছে। সংযুক্তির ব্যর্থতার কারণ হতে পারে একটি খারাপ ইস্যুও বা একটি মেয়াদোত্তীর্ণ সনদপত্র।
0 মন্তব্য
মন্তব্যের জন্য নিবন্ধটি বন্ধ করা হয়েছে।