TLS পরিদর্শনের জন্য মূল সার্টিফিকেট ইনস্টল করা

Cato Cloud-এ TLS পরিদর্শন সক্ষম করতে, প্রতিটি ক্লায়েন্ট ডিভাইসে Cato রুট সার্টিফিকেট বিশ্বস্ত সার্টিফিকেট হিসেবে ইনস্টল করতে হবে, যা Cato Cloud-কে এনক্রিপ্টেড ট্রাফিক পরিদর্শন করতে এবং ব্রাউজার সতর্কবার্তা ছাড়াই HTTPS ব্লক পেজ প্রদর্শন করতে দেয়।

নোট

নোট: যে অ্যাকাউন্টগুলি 2014 Cato সার্টিফিকেটকে অ্যাকাউন্টের জন্য ডিফল্ট সার্টিফিকেট হিসেবে ব্যবহার করছে, এই সার্টিফিকেটটি 29 অক্টোবরের মেয়াদ শেষ হবে। 2025. আপনাকে নতুন 2024 Cato সার্টিফিকেট সক্রিয় করতে হবে, আরও তথ্যের জন্য, দেখুন FAQ for the New Default Cato Certificate for TLS Inspection

এন্ড-ব্যবহারকারীর ডিভাইসগুলিতে Cato রুট সার্টিফিকেট ইনস্টল করা হচ্ছে।

কাটো মূল শংসাপত্র কাটো ক্লাউডের সাথে সংযুক্ত প্রতিটি ক্লায়েন্ট ডিভাইসে একটি বিশ্বস্ত শংসাপত্র হিসাবে ইনস্টল করা আবশ্যক। TLS পরিদর্শনের জন্য কাটো শংসাপত্র ইনস্টল করা বাধ্যতামূলক এবং এটি কাটো ক্লাউডকে ডিভাইসের প্রবেশ এবং প্রস্থানের ট্রাফিক পরিদর্শন করতে সক্ষম করে।

আমরা সুপারিশ করি যে এটি যেকোনো কাটো ডিপ্লয়মেন্টের প্রথম কয়েকটি ধাপের মধ্যে একটি হওয়া উচিত। এটি নিম্নলিখিত উদ্দেশ্যগুলি পূরণ করে:

  • TLS পরিদর্শন: যখন TLS পরিদর্শন সক্রিয় থাকে, তখন কাটো মূল শংসাপত্র ক্লায়েন্টকে প্রতিটি HTTPS ওয়েবসাইটের শংসাপত্রের সার্টিফিকেট জারিকারক হিসেবে প্রদর্শিত হয়। ডিফল্ট হিসাবে ওয়েব ব্রাউজার কাটো-এর শংসাপত্রকে বিশ্বাস করে না এবং ব্রাউজার একটি শংসাপত্র সতর্কতা প্রদর্শন করবে যখন একজন ব্যবহারকারী কাটো-এর শংসাপত্র ইনস্টল না থাকলে একটি HTTPS ওয়েবসাইট পরিদর্শন করে। যদি কাটো শংসাপত্র ইনস্টল করা হয়, তাহলে TLS পরিদর্শন শেষ ব্যবহারকারীর জন্য স্বচ্ছ।

  • HTTPS ব্লক করা পৃষ্ঠা প্রদর্শন: যদি TLS ট্রাফিক ইউআরএল ফিল্টারিং বা ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা ব্লক করা হয়, তাহলে কাটো শংসাপত্র কাটোর ব্লক পৃষ্ঠায় প্রবেশাধিকার দেয়। আপনাকে HTTPS ওয়েবসাইটগুলিতে অ্যাক্সেস ব্লক করতে TLS পরিদর্শন সক্রিয় করার প্রয়োজন নেই। তবে, যদি তাদের কম্পিউটারে কাটো শংসাপত্র ইনস্টল না থাকে, তাহলে ব্যবহারকারীরা ব্লক পৃষ্ঠার পরিবর্তে শংসাপত্র সতর্কতা দেখবেন।

একজন শেষ ব্যবহারকারীর জন্য Cato রুট সার্টিফিকেট ইনস্টল করা।

প্রত্যেক অপারেটিং সিস্টেমের জন্য সার্টিফিকেট ইনস্টল করার প্রক্রিয়া ভিন্ন:

  • উইন্ডোজ ক্লায়েন্টের জন্য কাটো সার্টিফিকেট স্বয়ংক্রিয়ভাবে উইন্ডোজ সার্টিফিকেট স্টোরে যুক্ত করা হয় এবং Chrome এবং Edge ব্রাউজারগুলিকে সমর্থন করে

    আপনি অন্যান্য ব্রাউজারগুলির (যেমন Firefox) জন্য হাতে হাতে কাটো সার্টিফিকেট ইনস্টল করতে পারেন, একটি সক্রিয় ডিরেক্টরি গ্রুপ নীতি অবজেক্ট (GPO) ব্যবহার করতে পারেন, অথবা এটি ব্রাউজারের সাথে ইনস্টল করতে MDM ব্যবহার করতে পারেন, দেখতে পারেন Windows ডিভাইসগুলিতে কাটো সার্টিফিকেট ইনস্টল করা

  • macOS ক্লায়েন্টের জন্য, এমডিএম ব্যবহারকারী সংস্থার জন্য, কাটো শংসাপত্র স্বয়ংক্রিয়ভাবে CA কি-চেইনের অংশ হিসেবে ইনস্টল করা হয়।

    অন্যথায়, এসডিপি ব্যবহারকারী হাতে হাতে কাটো শংসাপত্র ইনস্টল করে। অধিক তথ্যের জন্য, দেখুন macOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা

  • iOS এবং Android ক্লায়েন্টের জন্য, এসডিপি ব্যবহারকারী ক্লায়েন্ট সফটওয়্যার ম্যানুয়ালি ইনস্টল করে অথবা MDM ব্যবহার করে সেটির সাথে শংসাপত্র ইনস্টল করে। আরও তথ্যের জন্য, iOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে অথবা অ্যান্ড্রয়েড ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে দেখুন।

  • কাটো সার্টিফিকেট এবং ক্লায়েন্ট ইনস্টলেশন ফাইলসমূহ ডাউনলোড করা যেতে পারে:

Windows ডোমেইনের জন্য রুট সার্টিফিকেট ইনস্টল করা হচ্ছে।

Microsoft ডোমেইন নিয়ন্ত্রকদের জন্য ইন্টারনেট অ্যাক্সেস ব্লক করতে সুপারিশ করে। ডোমেইন নিয়ন্ত্রক ছাড়া অন্য কোনো কম্পিউটারে নিচের ধাপ ১-৩ সম্পন্ন করুন।

জিপিও সহ উইন্ডোজ কম্পিউটারগুলিতে কাটো রুট শংসাপত্র ইনস্টল করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা এ ক্লিক করুন।

  2. সার্টিফিকেট সারির শেষে ক্রিয়াকলাপ মেনু থেকে, DER ডাউনলোড করুন। নির্বাচন করুন এবং Cato সার্টিফিকেট সহ ফাইল সংরক্ষণ করুন।

  3. শংসাপত্র ফাইলটি একটি ডোমেইন নিয়ন্ত্রকে স্থানান্তরিত করুন।

  4. ডোমেইন নিয়ন্ত্রকে, প্রশাসনিক সরঞ্জাম এ যান এবং তারপর গ্রুপ নীতি ব্যবস্থাপনা খুলুন।

  5. শীর্ষ স্তরের ডোমেইনে রাইট-ক্লিক করুন এবং তারপর এই ডোমেইনে একটি জিপিও তৈরি করুন এবং এখানে লিঙ্ক করুন... নির্বাচন করুন।

    নোট: আপনি যদি বিদ্যমান একটি জিপিও ব্যবহার করতে চান, তাহলে ধাপ ৮ এ যান।

    360002921098-image-2.png

  6. জিপিও এর জন্য একটি নাম লিখুন এবং ঠিক আছে এ ক্লিক করুন।

  7. আগের ধাপে তৈরি করা জিপিও বা বিদ্যমান জিপিও তে রাইট-ক্লিক করুন এবং সম্পাদনা করুন... নির্বাচন করুন।

    360002921398-image-4.png

  8. কম্পিউটার কনফিগারেশন > নীতি > উইন্ডোজ সেটিংস > নিরাপত্তা সেটিং > পাবলিক কী সেটিংস খুলুন, ট্রাস্টেড রুট সার্টিফিকেশন অথরিটিজ ফোল্ডারে রাইট-ক্লিক করুন, এবং তারপর আয়াত করুন... নির্বাচন করুন।

  9. সার্টিফিকেট আমদানি উইজার্ড স্বাগতম উইন্ডোতে পরবর্তী এ ক্লিক করুন।

  10. ফাইল আমদানি করার জন্য উইন্ডোতে, ব্রাউজ করুন... ক্লিক করুন, ধাপ 3 এ ডাউনলোড করা Cato সার্টিফিকেটটি নির্বাচন করুন, তারপর খোলা ক্লিক করুন।

  11. পরবর্তী ক্লিক করুন এবং নিশ্চিত করুন যে সমস্ত শংসাপত্র নিম্নলিখিত স্টোরে রাখুন নির্বাচিত হয়েছে এবং প্রদর্শিত সার্টিফিকেট স্টোর হল বিশ্বাসযোগ্য মূল শংসাপত্র কর্তৃপক্ষ

    360002921618-image-8.png

  12. পরবর্তী ক্লিক করুন। যে সমস্ত তথ্য সঠিক তা নিশ্চিত করুন এবং শেষ ক্লিক করুন।

    উইন্ডো জানায়, আমদানি সফল হয়েছে

  13. ঠিক আছে ক্লিক করুন।

এই নিবন্ধটি কি সহায়ক ছিল?

7 জনের মধ্যে 7 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য