TLS পরিদর্শনের জন্য মূল সার্টিফিকেট ইনস্টল করা

এন্ড-ব্যবহারকারীর ডিভাইসগুলিতে Cato রুট সার্টিফিকেট ইনস্টল করা হচ্ছে।

কাটো মূল শংসাপত্র কাটো ক্লাউডের সাথে সংযুক্ত প্রতিটি ক্লায়েন্ট ডিভাইসে একটি বিশ্বস্ত শংসাপত্র হিসাবে ইনস্টল করা আবশ্যক। TLS পরিদর্শনের জন্য কাটো শংসাপত্র ইনস্টল করা বাধ্যতামূলক এবং এটি কাটো ক্লাউডকে ডিভাইসের প্রবেশ এবং প্রস্থানের ট্রাফিক পরিদর্শন করতে সক্ষম করে।

আমরা সুপারিশ করি যে এটি যেকোনো কাটো ডিপ্লয়মেন্টের প্রথম কয়েকটি ধাপের মধ্যে একটি হওয়া উচিত। এটি নিম্নলিখিত উদ্দেশ্যগুলি পূরণ করে:

  • TLS পরিদর্শন: যখন TLS পরিদর্শন সক্রিয় থাকে, তখন কাটো মূল শংসাপত্র ক্লায়েন্টকে প্রতিটি HTTPS ওয়েবসাইটের শংসাপত্রের সার্টিফিকেট জারিকারক হিসেবে প্রদর্শিত হয়। ডিফল্ট হিসাবে ওয়েব ব্রাউজার কাটো-এর শংসাপত্রকে বিশ্বাস করে না এবং ব্রাউজার একটি শংসাপত্র সতর্কতা প্রদর্শন করবে যখন একজন ব্যবহারকারী কাটো-এর শংসাপত্র ইনস্টল না থাকলে একটি HTTPS ওয়েবসাইট পরিদর্শন করে। যদি কাটো শংসাপত্র ইনস্টল করা হয়, তাহলে TLS পরিদর্শন শেষ ব্যবহারকারীর জন্য স্বচ্ছ।

  • HTTPS ব্লক করা পৃষ্ঠা প্রদর্শন: যদি TLS ট্রাফিক ইউআরএল ফিল্টারিং বা ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা ব্লক করা হয়, তাহলে কাটো শংসাপত্র কাটোর ব্লক পৃষ্ঠায় প্রবেশাধিকার দেয়। আপনাকে HTTPS ওয়েবসাইটগুলিতে অ্যাক্সেস ব্লক করতে TLS পরিদর্শন সক্রিয় করার প্রয়োজন নেই। তবে, যদি তাদের কম্পিউটারে কাটো শংসাপত্র ইনস্টল না থাকে, তাহলে ব্যবহারকারীরা ব্লক পৃষ্ঠার পরিবর্তে শংসাপত্র সতর্কতা দেখবেন।

একজন শেষ ব্যবহারকারীর জন্য Cato রুট সার্টিফিকেট ইনস্টল করা।

প্রত্যেক অপারেটিং সিস্টেমের জন্য সার্টিফিকেট ইনস্টল করার প্রক্রিয়া ভিন্ন:

  • উইন্ডোজ ক্লায়েন্টের জন্য কাটো সার্টিফিকেট স্বয়ংক্রিয়ভাবে উইন্ডোজ সার্টিফিকেট স্টোরে যুক্ত করা হয় এবং Chrome এবং Edge ব্রাউজারগুলিকে সমর্থন করে

    আপনি অন্যান্য ব্রাউজারগুলির (যেমন Firefox) জন্য হাতে হাতে কাটো সার্টিফিকেট ইনস্টল করতে পারেন, একটি সক্রিয় ডিরেক্টরি গ্রুপ নীতি অবজেক্ট (GPO) ব্যবহার করতে পারেন, অথবা এটি ব্রাউজারের সাথে ইনস্টল করতে MDM ব্যবহার করতে পারেন, দেখতে পারেন Windows ডিভাইসগুলিতে কাটো সার্টিফিকেট ইনস্টল করা

  • macOS ক্লায়েন্টের জন্য, এমডিএম ব্যবহারকারী সংস্থার জন্য, কাটো শংসাপত্র স্বয়ংক্রিয়ভাবে CA কি-চেইনের অংশ হিসেবে ইনস্টল করা হয়।

    অন্যথায়, এসডিপি ব্যবহারকারী হাতে হাতে কাটো শংসাপত্র ইনস্টল করে। অধিক তথ্যের জন্য, দেখুন macOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা

  • iOS এবং Android ক্লায়েন্টের জন্য, এসডিপি ব্যবহারকারী ক্লায়েন্ট সফটওয়্যার ম্যানুয়ালি ইনস্টল করে অথবা MDM ব্যবহার করে সেটির সাথে শংসাপত্র ইনস্টল করে। আরও তথ্যের জন্য, iOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে অথবা অ্যান্ড্রয়েড ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে দেখুন।

  • কাটো সার্টিফিকেট এবং ক্লায়েন্ট ইনস্টলেশন ফাইলসমূহ ডাউনলোড করা যেতে পারে:

Windows ডোমেইনের জন্য রুট সার্টিফিকেট ইনস্টল করা হচ্ছে।

Microsoft ডোমেইন নিয়ন্ত্রকদের জন্য ইন্টারনেট অ্যাক্সেস ব্লক করতে সুপারিশ করে। ডোমেইন নিয়ন্ত্রক ছাড়া অন্য কোনো কম্পিউটারে নিচের ধাপ ১-৩ সম্পন্ন করুন।

জিপিও সহ উইন্ডোজ কম্পিউটারগুলিতে কাটো রুট শংসাপত্র ইনস্টল করতে:

  1. নেভিগেশন মেনু থেকে নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা এ ক্লিক করুন।

  2. সার্টিফিকেট সারির শেষে ক্রিয়াকলাপ মেনু থেকে, DER ডাউনলোড করুন। নির্বাচন করুন এবং Cato সার্টিফিকেট সহ ফাইল সংরক্ষণ করুন।

  3. শংসাপত্র ফাইলটি একটি ডোমেইন নিয়ন্ত্রকে স্থানান্তরিত করুন।

  4. ডোমেইন নিয়ন্ত্রকে, প্রশাসনিক সরঞ্জাম এ যান এবং তারপর গ্রুপ নীতি ব্যবস্থাপনা খুলুন।

  5. শীর্ষ স্তরের ডোমেইনে রাইট-ক্লিক করুন এবং তারপর এই ডোমেইনে একটি জিপিও তৈরি করুন এবং এখানে লিঙ্ক করুন... নির্বাচন করুন।

    নোট: আপনি যদি বিদ্যমান একটি জিপিও ব্যবহার করতে চান, তাহলে ধাপ ৮ এ যান।

    360002921098-image-2.png

  6. জিপিও এর জন্য একটি নাম লিখুন এবং ঠিক আছে এ ক্লিক করুন।

  7. আগের ধাপে তৈরি করা জিপিও বা বিদ্যমান জিপিও তে রাইট-ক্লিক করুন এবং সম্পাদনা করুন... নির্বাচন করুন।

    360002921398-image-4.png

  8. কম্পিউটার কনফিগারেশন > নীতি > উইন্ডোজ সেটিংস > নিরাপত্তা সেটিং > পাবলিক কী সেটিংস খুলুন, ট্রাস্টেড রুট সার্টিফিকেশন অথরিটিজ ফোল্ডারে রাইট-ক্লিক করুন, এবং তারপর আয়াত করুন... নির্বাচন করুন।

  9. সার্টিফিকেট আমদানি উইজার্ড স্বাগতম উইন্ডোতে পরবর্তী এ ক্লিক করুন।

  10. ফাইল আমদানি করার জন্য উইন্ডোতে, ব্রাউজ করুন... ক্লিক করুন, ধাপ 3 এ ডাউনলোড করা Cato সার্টিফিকেটটি নির্বাচন করুন, তারপর খোলা ক্লিক করুন।

  11. পরবর্তী ক্লিক করুন এবং নিশ্চিত করুন যে সমস্ত শংসাপত্র নিম্নলিখিত স্টোরে রাখুন নির্বাচিত হয়েছে এবং প্রদর্শিত সার্টিফিকেট স্টোর হল বিশ্বাসযোগ্য মূল শংসাপত্র কর্তৃপক্ষ

    360002921618-image-8.png

  12. পরবর্তী ক্লিক করুন। যে সমস্ত তথ্য সঠিক তা নিশ্চিত করুন এবং শেষ ক্লিক করুন।

    উইন্ডো জানায়, আমদানি সফল হয়েছে

  13. ঠিক আছে ক্লিক করুন।

Was this article helpful?

5 out of 5 found this helpful

0 comments