ক্লড কোডের জন্য TLS পরিদর্শন সমস্যাগুলি সমাধান করা

সমস্যা

যখন কাটো TLS পরিদর্শন সক্রিয় করা হয়, কাটো তার নিজস্ব রুট/মধ্যবর্তী সার্টিফিকেট জারিকারক হিসেবে প্রদর্শন করে পরিদর্শনকৃত TLS সেশনের জন্য, যা নিমজ্জন এবং নিরাপত্তা নিশ্চিত করে। অধিকাংশ এন্টারপ্রাইজ অ্যাপ্লিকেশন অপারেটিং সিস্টেম অথবা ব্রাউজার ট্রাস্ট স্টোরের উপর নির্ভর করে, সুতরাং সেখানে কাটো রূট সার্টিফিকেট ইনস্টল করা হলে তারা স্বচ্ছভাবে কাজ চালিয়ে যায়। 

তবে, কিছু বিকাশকারী সরঞ্জাম, যেমন ক্লড কোড, সার্টিফিকেট পিনিং অথবা তাদের নিজস্ব TLS বাস্তবায়ন ব্যবহার করে (যেমন, Node.js/OpenSSL) পর্যায়ক্রমে OS ট্রাস্ট স্টোরের উপর নির্ভর না করে। ফলস্বরূপ, তারা সিস্টেমে বিশ্বস্ত হলেও Cato-দেওয়া সার্টিফিকেট প্রত্যাখ্যান করতে পারে, যার ফলে ট্রাফিক পরিদর্শনের সময় TLS ত্রুটি সৃষ্টি হয় (যেমন SELF_SIGNED_CERT_IN_CHAIN).

পরিবেশ

  • যদিও Claude বাইপাস হয়েছে, অ্যাকাউন্টের জন্য TLS পরিদর্শন সক্রিয়.

  • Cato রুট সার্টিফিকেট OS ট্রাস্ট স্টোর-এ ইনস্টল এবং বিশ্বস্ত.

সমস্যা সামাধান

  • নিশ্চিত করুন যে সমস্যাটি শুধুমাত্র ক্লড কোড বা সমমানের ডেভ টুলসে সীমাবদ্ধ, একটি সাধারণ নেটওয়ার্ক সমস্যা নয়

  • অ্যাপের কাস্টম CA মেকানিজম ব্যবহার করে কাটো রুট সার্টিফিকেট যুক্ত করুন

সমাধান

প্রয়োজনীয় পূর্বশর্ত

  • কাটো রুট সার্টিফিকেট (PEM ফর্ম্যাট) - আপনি সার্টিফিকেটটি এখান থেকে ডাউনলোড করতে পারেন - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer 

  • সার্টিফিকেট ফাইলের পথ - নিশ্চিত করুন যে সার্টিফিকেটটি আপনার স্থানীয় ফাইলসিস্টেমের এমন একটি স্থানে সংরক্ষণ করা হয়েছে যা অ্যাপ্লিকেশন চালানোর ব্যবহারকারী অ্যাকাউন্ট দ্বারা প্রবেশযোগ্য এবং পাঠযোগ্য।

নির্দেশনা

ক্লড কোড পরিবেশ ভেরিয়েবলগুলির মাধ্যমে কাস্টম সার্টিফিকেট কর্তৃপক্ষকে সমর্থন করে

ক্লড কোডের Node ভিত্তিক TLS স্ট্যাককে কাটো রুট সার্টিফিকেট ফাইলের দিকে নির্দেশ করতে NODE_EXTRA_CA_CERTS পরিবেশ ভেরিয়েবলটি ব্যবহার করুন। এটি বৈশ্বিক এবং স্থায়ীভাবে সেট করা নিশ্চিত করুন যাতে এটি প্রতিবার ব্যবহারকারীর ক্লড ডেস্কটপ, ক্লড CLI, বা একটি ক্লড কোড IDE এক্সটেনশনের মাধ্যমে কাজ করে।

যাচাই

  • পরিবেশ ভেরিয়েবল সেট করার পর ক্লড কোড পুনরায় চালু করুন

  • একটি ক্লড কোড অপারেশন চেষ্টা করুন যা পূর্বে ব্যর্থ হয়েছে

  • যদি এটি TLS ত্রুটি ছাড়াই সফল হয় যখন TLS পরিদর্শন সক্রিয় থাকে, তাহলে কনফিগারেশন সঠিক

সমর্থন বাড়ানোর মানদণ্ড

  • NODE_EXTRA_CA_CERTS ভেরিয়েবলটি সঠিকভাবে কনফিগার করা হয়েছে এবং একটি বৈধ PEM ফাইল নির্দেশ করে, কিন্তু ক্লড কোড তারপরও TLS হ্যান্ডশেক ত্রুটির কারণে ব্যর্থ হয়।
  • পরিবেশটি মিউচুয়াল TLS (mTLS) এবং প্রক্সি প্রমাণীকরণের সংমিশ্রণের প্রয়োজন যে স্ট্যান্ডার্ড পরিবেশ ভেরিয়েবল কনফিগারেশনের চেয়েও বেশি।
  • সহায়তা জটিল অথবা সংগঠন স্তরে একাধিক ব্যবহারকারী বা মেশিনে পরিবেশ ভেরিয়েবল সেটিংস প্রয়োগ বা প্রয়োগ করা প্রয়োজন।

 

এই নিবন্ধটি কি সহায়ক ছিল?

0 জনের মধ্যে 0 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য