Cato Cloud-এ TLS পরিদর্শন সক্রিয় করতে হলে, প্রতিটি ক্লায়েন্ট ডিভাইসে Cato রুট সার্টিফিকেটটি একটি বিশ্বস্ত সার্টিফিকেট হিসেবে ইনস্টল করতে হবে, যাতে Cato Cloud এনক্রিপ্টেড ট্রাফিক পরিদর্শন করতে পারে এবং ব্রাউজার সর্তকতা ছাড়াই HTTPS ব্লক পৃষ্ঠাগুলি প্রদর্শন করতে পারে।
Cato রুট সার্টিফিকেটটি অবশ্যই প্রতিটি ক্লায়েন্ট ডিভাইসে ইনস্টল থাকতে হবে যা Cato Cloud এর সাথে সংযোগ করে। Cato সার্টিফিকেট TLS পরিদর্শনের জন্য বাধ্যতামূলক এবং এটি ডিভাইসের ট্রাফিক পরীক্ষা করতে এবং Cato Cloud এর তথ্য দৃশ্যমান করতে দেয়।
আমরা সুপারিশ করি যে এটি যেকোনো Cato স্থাপনার প্রথম ধাপগুলির একটি। এটি নিম্নলিখিত উদ্দেশ্যগুলি পরিবেশন করে:
-
TLS পরিদর্শন: যখন TLS পরিদর্শন সক্রিয় করা হয়, ক্লায়েন্টের কাছে প্রতিটি HTTPS ওয়েবসাইট সার্টিফিকেটের জারিকারক হিসেবে Cato রুট সার্টিফিকেট দেখানো হয়। ওয়েব ব্রাউজারগুলি ডিফল্টভাবে Cato এর সার্টিফিকেটকে বিশ্বাস করে না, এবং একটি ব্যবহারকারী যখন Cato এর সার্টিফিকেট ইনস্টল ছাড়াই HTTPS ওয়েবসাইট পরিদর্শন করে তখন ব্রাউজার একটি সার্টিফিকেট সতর্কতা প্রদর্শন করবে। যদি Cato সার্টিফিকেট ইনস্টল হয় তাহলে TLS পরিদর্শন এন্ড ইউজারের জন্য স্বচ্ছ।
-
HTTPS ব্লক পৃষ্ঠাগুলি প্রদর্শন: যদি TLS ট্রাফিক URL ফিল্টারিং অথবা ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা ব্লক করা হয়, তাহলে Cato সার্টিফিকেট Cato এর ব্লক পৃষ্ঠায় অ্যাক্সেস অনুমতি করে। HTTPS ওয়েবসাইটগুলি ব্লক করতে TLS পরিদর্শন সক্রিয় করার প্রয়োজন নেই। তবে, যদি ব্যবহারকারীর কম্পিউটারে Cato সার্টিফিকেট ইনস্টল না থাকে তবে ব্যবহারকারী ব্লক পৃষ্ঠার পরিবর্তে একটি সার্টিফিকেট সতর্কতা দেখতে পাবে।
প্রত্যেক অপারেটিং সিস্টেমের জন্য সার্টিফিকেট ইনস্টল করার প্রক্রিয়া ভিন্ন:
-
Windows ক্লায়েন্টের জন্য, Cato সার্টিফিকেটটি স্বয়ংক্রিয়ভাবে Windows সার্টিফিকেট স্টোরে যোগ করা হয় এবং এটি Chrome এবং Edge ব্রাউজারগুলিকে সমর্থন করে।
আপনি অন্যান্য ব্রাউজারগুলির (যেমন Firefox) জন্য হাতে হাতে কাটো সার্টিফিকেট ইনস্টল করতে পারেন, একটি Active Directory গ্রুপ নীতি অবজেক্ট (GPO) ব্যবহার করতে পারেন, অথবা এটি ব্রাউজারের সাথে ইনস্টল করতে MDM ব্যবহার করতে পারেন, দেখতে পারেন Installing the Cato Certificate on Windows Devices
-
macOS ক্লায়েন্টের জন্য, MDM ব্যবহার করে এমন প্রতিষ্ঠানের জন্য, Cato সার্টিফিকেটটি সিএ কীচেনের অংশ হিসেবে স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়।
অন্যথায়, SDP ব্যবহারকারী হাতে করে Cato সার্টিফিকেট ইনস্টল করে। অধিক তথ্যের জন্য, দেখুন Installing the Cato Certificate on macOS Devices.
-
iOS এবং Android ক্লায়েন্টের জন্য, SDP ব্যবহারকারী ক্লায়েন্টকে হাতে করে ইনস্টল করে অথবা MDM ব্যবহার করে ক্লায়েন্টের সাথে সার্টিফিকেট ইনস্টল করে। আরও তথ্যের জন্য, iOS ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে অথবা অ্যান্ড্রয়েড ডিভাইসগুলিতে কাটো শংসাপত্র ইনস্টল করা হচ্ছে দেখুন।
-
Cato সার্টিফিকেট এবং ক্লায়েন্ট ইনস্টলেশন ফাইলগুলি এখান থেকে ডাউনলোড করা যেতে পারে:
-
ক্লায়েন্ট ডাউনলোড পোর্টাল CER ফরম্যাটে
-
নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা পৃষ্ঠা PEM এবং DER ফরম্যাটে
-
Microsoft ডোমেইন নিয়ন্ত্রকদের জন্য ইন্টারনেট অ্যাক্সেস ব্লক করতে সুপারিশ করে। ডোমেইন নিয়ন্ত্রক ছাড়া অন্য কম্পিউটারে নিচের ধাপ 1-3 সম্পাদন করুন।
GPO সহ Windows কম্পিউটারগুলোতে Cato রুট সার্টিফিকেট ইনস্টল করতে:
-
নেভিগেশন মেনু থেকে, নিরাপত্তা > সার্টিফিকেট ব্যবস্থাপনা এ ক্লিক করুন।
-
সার্টিফিকেট সারির শেষে ক্রিয়াকলাপ মেনু থেকে ডাউনলোড DER নির্বাচন করুন এবং Cato সার্টিফিকেট সহ ফাইলটি সংরক্ষণ করুন।
-
সার্টিফিকেট ফাইলটি ডোমেইন নিয়ন্ত্রকে স্থানান্তর করুন।
-
ডোমেইন নিয়ন্ত্রকে প্রশাসনিক সরঞ্জাম এ যান এবং তারপর গ্রুপ নীতি ব্যবস্থাপনা খুলুন।
-
শীর্ষ স্তরের ডোমেইনে রাইট-ক্লিক করুন এবং তারপর নির্বাচন করুন এই ডোমেইনে একটি GPO তৈরি করুন এবং এখানে লিঙ্ক করুন….
বিঃদ্রঃ: আপনি যদি একটি বিদ্যমান GPO ব্যবহার করতে চান তাহলে ধাপ ৮ এ যান।
-
GPO এর জন্য একটি নাম দিন এবং OK ক্লিক করুন।
-
পূর্ববর্তী ধাপে তৈরি বা বিদ্যমান GPO তে রাইট-ক্লিক করুন এবং নির্বাচন করুন সম্পাদনা….
-
কম্পিউটার কনফিগারেশন > নীতিমালা > উইন্ডোজ সেটিংস > নিরাপত্তা সেটিং > পাবলিক কী সেটিংস খুলুন, বিশ্বস্ত রুট সার্টিফিকেশন অথরিটিজ ফোল্ডারে রাইট-ক্লিক করুন, তারপর নির্বাচন করুন আমদানি….
-
সার্টিফিকেট আমদানি উইজার্ডে স্বাগতম উইন্ডোতে পরবর্তী ক্লিক করুন।
-
আমদানির জন্য ফাইল উইন্ডোতে, ব্রাউজ… ক্লিক করুন।, ধাপ ৩ এ ডাউনলোড করা Cato সার্টিফিকেট নির্বাচিত করুন, তারপর খোলা ক্লিক করুন।
-
পরবর্তী ক্লিক করুন এবং নিশ্চিত করুন যে নিম্নলিখিত স্টোরে সব সার্টিফিকেট রাখুন নির্বাচিত আছে এবং প্রদর্শিত সার্টিফিকেট স্টোর বিশ্বস্ত রুট সার্টিফিকেশন অথরিটিজ।
-
পরবর্তী ক্লিক করুন। যে সমস্ত তথ্য সঠিক তা নিশ্চিত করুন এবং শেষ ক্লিক করুন।
উইন্ডো বলছে, আমদানিটি সফল হয়েছে.
-
OK ক্লিক করুন।
Cato সর্বজনীন রুট সার্টিফিকেট পরিচালনার জন্য সাধারণ CA ডাটাবেস (CCADB) এর উপর নির্ভর করে শিল্প-মানের PKI অনুশীলনের সাথে সঙ্গতিপূর্ণ। CCADB যৌথভাবে শীর্ষস্থানীয় বিক্রেতাদের (Mozilla, Microsoft এবং Google) দ্বারা রক্ষিত হয় এবং TLS রুট সার্টিফিকেটের জন্য একটি মানদণ্ড CA বিশ্বাসযোগ্য স্টোর হিসেবে প্রতিনিধিত্ব করে।
এটি পূর্ববর্তী পদ্ধতির পরিবর্তে আসে, যেখানে Cato অভ্যন্তরীণ শংসাপত্র সংগ্রহের সাথে Mozilla এর CA স্টোরকে মিলিত করেছিল এবং অভাবী শংসাপত্রগুলি প্রয়োজনীয় ভিত্তিতে ফেরত নিয়েছিল — একটি প্রতিক্রিয়াশীল পদ্ধতি সম্ভাব্য অসুবিধার সাথে। CCADB-ভিত্তিক স্টোর অভাবী শংসাপত্রের সম্ভাবনা হ্রাস করে এবং আধুনিক TLS সর্বাধিক অনুশীলনের সাথে সম্মতি নিশ্চিত করে।
আমাদের R&D দল CCADB সম্পূর্ণরূপে যাচাই করেছে, নিশ্চিত করেছে যে গ্রাহকরা প্রতিবেদনিত আগের অভাবী শংসাপত্রগুলি মাইগ্রেশনের আগে CCADB ডাটাবেসে উপস্থিত ছিল।
বিরল ক্ষেত্রে — উদাহরণস্বরূপ, যখন একটি রুট CA একটি নতুন শংসাপত্র দেয় যা এখনও CCADB বা আমাদের পর্যায়ক্রমিক সিঙ্ক চক্রে প্রচারিত হয়নি — শংসাপত্র Cato সঞ্চয়ে এখনও অনুপস্থিত হতে পারে। যদি এটা ঘটে, অনুগ্রহ করে Cato সাপোর্টের সাথে নিম্নলিখিত বিস্তারিতগুলি শেয়ার করুন যাতে দ্রুত সমাধান পাওয়া যায়:
-
সার্টিফিকেট সিরিয়াল নাম্বার, বৈধতার তারিখ, জারিকারক এবং সাধারণ নাম বা বিষয় বিকল্প নাম (SAN)
-
সার্টিফিকেটের SHA-256 ফিঙ্গারপ্রিন্ট
-
সার্টিফিকেট ফাইল .CER ফরম্যাটে
আপনার ব্রাউজার (প্যাডলক আইকন ব্যবহার করে) বা আপনার OS সার্টিফিকেট ম্যানেজার (উদাহরণস্বরূপ, উইন্ডোজে: Start → certmgr.msc টাইপ করুন → শংসাপত্র অবস্থান করুন) এর মাধ্যমে আপনি শংসাপত্রের বিশদ পেতে পারেন।
আমাদের নিরাপত্তা দল দ্বারা যাচাই করা হলে, CA প্রথমে আমাদের ডেভেলপমেন্ট পরিবেশে যোগ করা হবে তারপর সমস্ত PoP-এ বিশ্বব্যাপী রোল আউট করা হবে।
আপনি যদি আপনার সংস্থা দ্বারা ব্যবহৃত কোনো নতুন বা অস্বাভাবিক CA সার্টিফিকেট সম্পর্কে অবগত হন, তাহলে এটিকে আগাম আপনার Cato প্রতিনিধির সাথে ভাগাভাগি করুন। এটি TLS-সম্পর্কিত সংযোগ সমস্যা এড়াতে বা অস্থায়ী TLS বাইপাস নিয়ম যোগ করার প্রয়োজন এড়াতে সহায়তা করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।