পরিচালিত মোবাইল এবং ChromeOS ডিভাইসের জন্য সার্টিফিকেট সেট আপ করুন

মোবাইল ডিভাইস: এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস, এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণটি তুলনা করুন।

ChromeOS ডিভাইস: ডিভাইস-ভিত্তিক সার্টিফিকেটের জন্য Chrome Enterprise প্রয়োজন।

আপনি আপনার অন-প্রিমিসেস সার্টিফিকেট অথরিটি (CA) থেকে সার্টিফিকেট বিতরণের মাধ্যমে মোবাইল এবং ChromeOS ডিভাইসে আপনার প্রতিষ্ঠানের Wi-Fi ও ইথারনেট নেটওয়ার্ক, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN), এবং অভ্যন্তরীণ অ্যাপ ও ওয়েবসাইটে ব্যবহারকারীদের অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। Google Cloud Certificate Connector হলো একটি Windows সার্ভিস যা আপনার Simple Certificate Enrollment Protocol (SCEP) সার্ভার থেকে ব্যবহারকারীদের মোবাইল এবং ChromeOS ডিভাইসে নিরাপদে সার্টিফিকেট এবং অথেনটিকেশন কী বিতরণ করে। বিস্তারিত জানতে, এই পৃষ্ঠার “How certificate authentication through Google Cloud Certificate Connector works” অংশটি দেখুন।

ChromeOS ডিভাইসগুলির জন্য, আপনি ব্যবহারকারী-ভিত্তিক বা ডিভাইস-ভিত্তিক সার্টিফিকেট সেট আপ করতে পারেন। একটি ব্যবহারকারী সার্টিফিকেট কোনো নির্দিষ্ট ব্যবহারকারীর জন্য ডিভাইসে যোগ করা হয় এবং শুধুমাত্র সেই নির্দিষ্ট ব্যবহারকারীই এটি অ্যাক্সেস করতে পারেন। একটি ডিভাইস সার্টিফিকেট ডিভাইসের উপর ভিত্তি করে বরাদ্দ করা হয় এবং ডিভাইসে সাইন ইন করা যেকোনো ব্যবহারকারী এটি অ্যাক্সেস করতে পারেন। বিস্তারিত জানতে, Chrome ডিভাইসগুলিতে ক্লায়েন্ট সার্টিফিকেট পরিচালনা (Manage client certificates on Chrome devices ) অংশে যান।

আপনি যদি মোবাইল এবং ChromeOS উভয় ডিভাইসের জন্য Wi-Fi নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করতে চান, তাহলে আপনাকে আলাদা SCEP প্রোফাইল এবং Wi-Fi নেটওয়ার্ক সেট আপ করতে হবে, কারণ মোবাইল ডিভাইস এবং ChromeOS ডিভাইসগুলো ভিন্ন ভিন্ন RSA কী টাইপ সমর্থন করে।

চাবি সংরক্ষণের বিষয়ে নোট:

• মোবাইল ডিভাইসের জন্য, সার্টিফিকেটের প্রাইভেট কীগুলো গুগল সার্ভারে তৈরি করা হয়। ডিভাইসে সার্টিফিকেটটি ইনস্টল করার পর অথবা ২৪ ঘণ্টা পর, দুটির মধ্যে যেটি আগে ঘটে, সেই অনুযায়ী কীগুলো গুগল সার্ভার থেকে মুছে ফেলা হয়।
• ChromeOS ডিভাইসগুলোর ক্ষেত্রে, সার্টিফিকেটের জন্য প্রাইভেট কীগুলো ChromeOS ডিভাইসেই তৈরি করা হয়। এর সংশ্লিষ্ট পাবলিক কী সাময়িকভাবে গুগল সার্ভারে সংরক্ষিত থাকে এবং সার্টিফিকেট ইনস্টল করার পর তা মুছে ফেলা হয়।

সিস্টেমের প্রয়োজনীয়তা

• SCEP সার্ভারের জন্য মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট সার্ভিস, এবং সার্টিফিকেট বিতরণের জন্য মাইক্রোসফ্ট নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস (NDES)।
• মোবাইল ডিভাইস: উন্নত মোবাইল ব্যবস্থাপনার অধীনে থাকা iOS এবং Android ডিভাইসসমূহ। ডিভাইসের প্রয়োজনীয়তা সম্পর্কে আরও জানুন।

• ক্রোমওএস ডিভাইস:

  • ডিভাইস সার্টিফিকেট: ChromeOS ভার্সন ৮৯ বা তার পরবর্তী সংস্করণ এবং Chrome Enterprise দ্বারা পরিচালিত

  • ব্যবহারকারীর সার্টিফিকেট: ক্রোমওএস সংস্করণ ৮৬ বা তার পরবর্তী সংস্করণ।

    দ্রষ্টব্য: ৮৭-এর পূর্ববর্তী সংস্করণগুলির ক্ষেত্রে, ব্যবহারকারীর সার্টিফিকেটটি স্থাপন হওয়ার জন্য ব্যবহারকারীদের অবশ্যই ডিভাইসটি রিস্টার্ট করতে হবে অথবা কয়েক ঘণ্টা অপেক্ষা করতে হবে।

শুরু করার আগে

• অ্যাক্টিভ ডিরেক্টরি ইউজারনেম ব্যবহার করার জন্য যদি আপনার সার্টিফিকেটের সাবজেক্ট নেমের প্রয়োজন হয়, তবে আপনাকে অবশ্যই গুগল ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) ব্যবহার করে আপনার অ্যাক্টিভ ডিরেক্টরি এবং গুগল ডিরেক্টরি সিঙ্ক করতে হবে। প্রয়োজন হলে, GCDS সেট আপ করুন ।
• আপনি যদি গুগল অ্যাডমিন কনসোলে আগে থেকে কোনো CA সার্টিফিকেট আপলোড না করে থাকেন, তাহলে একটি সার্টিফিকেট যোগ করুন ।
• অপ্রত্যাশিত আচরণ এড়াতে জ্ঞাত সমস্যাগুলো পর্যালোচনা করুন।

পরিচিত সমস্যা

• ডিভাইসে সার্টিফিকেট ইনস্টল করার পর তা বাতিল করা যায় না।
• SCEP প্রোফাইলগুলো ডাইনামিক চ্যালেঞ্জ সমর্থন করে না।
• কিছু ক্ষেত্রে সাংগঠনিক ইউনিটগুলোর মধ্যে SCEP প্রোফাইলের উত্তরাধিকার ব্যবস্থা ভেঙে যেতে পারে। উদাহরণস্বরূপ, যদি আপনি কোনো একটি সাংগঠনিক ইউনিটের জন্য একটি SCEP প্রোফাইল সেট করেন এবং পরে তার অধীনস্থ কোনো সাংগঠনিক ইউনিটের SCEP প্রোফাইল পরিবর্তন করেন, তাহলে সেই অধীনস্থ ইউনিটটি তার মূল ইউনিটের কোনো SCEP প্রোফাইলই পুনরায় উত্তরাধিকার সূত্রে পাবে না।
• মোবাইল ডিভাইসের ক্ষেত্রে, SCEP প্রোফাইল VPN বা ইথারনেট কনফিগারেশনে প্রয়োগ করা যায় না, শুধুমাত্র Wi-Fi-এর ক্ষেত্রেই করা যায়, প্রয়োগ করা যায়।
• ChromeOS ডিভাইসগুলির ক্ষেত্রে, SCEP প্রোফাইল সরাসরি VPN বা ইথারনেট কনফিগারেশনে প্রয়োগ করা যায় না। VPN বা ইথারনেট কনফিগারেশনে পরোক্ষভাবে একটি SCEP প্রোফাইল প্রয়োগ করতে, কোন সার্টিফিকেটটি ব্যবহার করা হবে তা স্বয়ংক্রিয়ভাবে নির্বাচন করার জন্য ইস্যুয়ার বা সাবজেক্ট প্যাটার্ন ব্যবহার করুন।
• ChromeOS ডিভাইস ব্যবহারকারীদের জন্য, সার্টিফিকেট শুধুমাত্র সেইসব ব্যবহারকারীদের ক্ষেত্রেই প্রয়োগ করা যাবে যারা কোনো পরিচালিত ডিভাইসে সাইন ইন করেছেন। ব্যবহারকারী এবং ডিভাইস উভয়কেই একই ডোমেইনের অন্তর্ভুক্ত হতে হবে।

ধাপ ১: গুগল ক্লাউড সার্টিফিকেট কানেক্টর ডাউনলোড করুন

SCEP সার্ভারে অথবা এমন একটি উইন্ডোজ কম্পিউটারে নিম্নলিখিত ধাপগুলি সম্পাদন করুন, যে অ্যাকাউন্টটি SCEP সার্ভারে পরিষেবা হিসাবে সাইন ইন করতে পারে। অ্যাকাউন্টের ক্রেডেনশিয়ালগুলি হাতের কাছে রাখুন।

আপনার প্রতিষ্ঠানে একাধিক সার্ভার থাকলে, আপনি সেগুলোর সবকটিতেই একই সার্টিফিকেট কানেক্টর এজেন্ট ব্যবহার করতে পারেন। নিম্নলিখিত ধাপগুলোতে বর্ণিত পদ্ধতি অনুযায়ী একটি কম্পিউটারে ইনস্টলেশন ফাইল, কনফিগারেশন ফাইল এবং কী ফাইল ডাউনলোড ও ইনস্টল করুন। এরপর, ওই তিনটি ফাইল অন্য কম্পিউটারে কপি করুন এবং সেই কম্পিউটারের সেটআপ নির্দেশাবলী অনুসরণ করুন।

দ্রষ্টব্য: আপনি আপনার প্রতিষ্ঠানের জন্য প্রথমবার সার্টিফিকেট সেট আপ করার সময়, শুধুমাত্র একবারই গুগল ক্লাউড সার্টিফিকেট কানেক্টর এবং এর উপাদানগুলো ডাউনলোড করবেন। আপনার সার্টিফিকেট এবং SCEP প্রোফাইলগুলো একটিমাত্র সার্টিফিকেট কানেক্টর ব্যবহার করতে পারে।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান ডিভাইস নেটওয়ার্কসমূহ ।

   নেটওয়ার্কগুলিতে যান

   শেয়ার্ড ডিভাইস সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. ক্লিক সিকিউর SCEP কানেক্টর ডাউনলোড করুন ।
3. Install Google Cloud certificate connector সেকশনে, Download-এ ক্লিক করুন।
4. Google Cloud Certificate Connector পেজে, connector_installer.exe ফাইলটি ডাউনলোড করতে Download-এ ক্লিক করুন।
5. "Google Cloud Certificate Connector ডাউনলোড করার জন্য ধন্যবাদ!" পৃষ্ঠাটি বন্ধ করুন।
6. অ্যাডমিন কনসোলে, 'Download the connector configuration file' সেকশনে, config.json ফাইলটি ডাউনলোড করতে 'Download'-এ ক্লিক করুন।
7. "Get a service account key" বিভাগে, key.json ফাইলটি ডাউনলোড করতে "Generate key"- তে ক্লিক করুন।

8. connector_installer.exe ফাইলটি অ্যাডমিনিস্ট্রেটর হিসেবে চালান।

   দ্রষ্টব্য : ইনস্টলারটি ডিফল্ট ক্রেডেনশিয়াল (LocalService) দিয়ে কানেক্টর সার্ভিসটি রেজিস্টার করে। পরবর্তীতে, আপনি সার্ভিসটিকে একটি ভিন্ন সার্ভিস অ্যাকাউন্ট হিসেবে চালানোর জন্য পরিবর্তন করতে পারেন। এটি করার জন্য, কানেক্টরের ইনস্টলেশন ডিরেক্টরিতে যান এবং ConfigTool খোলার জন্য configtool.exe রান করুন।

9. কনফিগারেশন এবং কী ফাইলগুলি (config.json এবং key.json) ইনস্টলেশনের সময় তৈরি হওয়া Google Cloud Certificate Connector ফোল্ডারে সরান, যা সাধারণত C:\Program Files\Google Cloud Certificate Connector-এ অবস্থিত।

10. Google Cloud Certificate Connector পরিষেবাটি খুলুন:

    1. উইন্ডোজ সার্ভিসগুলো খুলুন।
    2. পরিষেবাগুলির তালিকা থেকে গুগল ক্লাউড সার্টিফিকেট কানেক্টর নির্বাচন করুন।
    3. সার্ভিসটি চালু করতে স্টার্ট-এ ক্লিক করুন। নিশ্চিত করুন যে স্ট্যাটাসটি ‘Running’- এ পরিবর্তিত হয়েছে। কম্পিউটার রিবুট হলে সার্ভিসটি স্বয়ংক্রিয়ভাবে পুনরায় চালু হয়।

আপনি যদি পরে একটি নতুন সার্ভিস অ্যাকাউন্ট কী ডাউনলোড করেন, তবে সেটি প্রয়োগ করার জন্য সার্ভিসটি রিস্টার্ট করুন।

ধাপ ২: একটি SCEP প্রোফাইল যোগ করুন

SCEP প্রোফাইল সেই সার্টিফিকেটটি নির্ধারণ করে, যা ব্যবহারকারীদের আপনার Wi-Fi, ইথারনেট নেটওয়ার্ক বা VPN অ্যাক্সেস করতে দেয়। আপনি একটি অর্গানাইজেশনাল ইউনিটে প্রোফাইলটি যুক্ত করার মাধ্যমে নির্দিষ্ট ব্যবহারকারীদের জন্য তা নির্ধারণ করেন। অর্গানাইজেশনাল ইউনিট এবং ডিভাইসের ধরন অনুযায়ী অ্যাক্সেস পরিচালনা করার জন্য আপনি একাধিক SCEP প্রোফাইল সেট আপ করতে পারেন। আমরা সুপারিশ করি যে, আপনি যে প্রতিটি অর্গানাইজেশনাল ইউনিটে প্রোফাইলটি প্রয়োগ করতে চান, তার জন্য একটি পৃথক SCEP প্রোফাইল সেট করুন।

শুরু করার আগে: এই সেটিংয়ের জন্য যদি কোনো বিভাগ বা দল তৈরি করার প্রয়োজন হয়, তাহলে ‘একটি সাংগঠনিক ইউনিট যোগ করুন’- এ যান।

1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান ডিভাইস নেটওয়ার্কসমূহ ।

   নেটওয়ার্কগুলিতে যান

   শেয়ার্ড ডিভাইস সেটিংসের অ্যাডমিনিস্ট্রেটর প্রিভিলেজ থাকা আবশ্যক।

2. (ঐচ্ছিক) কোনো বিভাগ বা দলে সেটিংটি প্রয়োগ করতে, পাশে একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
3. Secure SCEP-এর জন্য, Create Secure SCEP Profile-এ ক্লিক করুন। যদি আপনি আগে থেকেই একটি SCEP প্রোফাইল তৈরি করে থাকেন, তাহলে Secure SCEP-এ ক্লিক করুন। সুরক্ষিত SCEP প্রোফাইল যোগ করুন ।

4. প্রোফাইলের জন্য কনফিগারেশন বিবরণ লিখুন। যদি আপনার CA কোনো নির্দিষ্ট টেমপ্লেট প্রদান করে, তবে প্রোফাইলের বিবরণ সেই টেমপ্লেটের সাথে মিলিয়ে নিন।

   • যেসব প্ল্যাটফর্মে এই প্রোফাইলটি প্রযোজ্য — যে ডিভাইস প্ল্যাটফর্মগুলো SCEP প্রোফাইল ব্যবহার করে। ChromeOS ডিভাইসের জন্য, আপনি যে ধরনের সার্টিফিকেট স্থাপন করতে চান তার উপর নির্ভর করে Chromebook (user) , Chromebook (device) , অথবা উভয়ই চেক করতে ভুলবেন না।
   • SCEP প্রোফাইলের নাম — প্রোফাইলটির একটি বর্ণনামূলক নাম। এই নামটি প্রোফাইলের তালিকায় এবং Wi-Fi নেটওয়ার্ক কনফিগারেশনের প্রোফাইল সিলেক্টরে দেখানো হয়।
   • সাবজেক্ট নেম ফরম্যাট — আপনি সার্টিফিকেটের মালিককে কীভাবে শনাক্ত করতে চান তা বেছে নিন। আপনি যদি ‘ফুললি ডিস্টিংগুইশড নেম’ নির্বাচন করেন, তাহলে সার্টিফিকেটের কমন নেম হবে ব্যবহারকারীর ইউজারনেম।

   • সাবজেক্ট অল্টারনেটিভ নেম — একটি SAN প্রদান করুন। ডিফল্ট হলো None । ChromeOS ডিভাইসের জন্য, আপনি ব্যবহারকারী এবং ডিভাইসের অ্যাট্রিবিউটের উপর ভিত্তি করে সাবজেক্ট অল্টারনেটিভ নেম নির্ধারণ করতে পারেন। একটি কাস্টম সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) ব্যবহার করতে, CA-তে সার্টিফিকেট টেমপ্লেটটি এমনভাবে কনফিগার করুন যাতে এটি রিকোয়েস্টের মধ্যেই সংজ্ঞায়িত সাবজেক্ট ভ্যালু সহ একটি সার্টিফিকেট গ্রহণ ও তৈরি করে। ন্যূনতমপক্ষে, আপনাকে সাবজেক্টের CommonName-এর জন্য একটি ভ্যালু প্রদান করতে হবে।

     আপনি নিম্নলিখিত প্লেসহোল্ডারগুলো ব্যবহার করতে পারেন। সমস্ত মান ঐচ্ছিক।

     • ${DEVICE_DIRECTORY_ID}—ডিভাইসের ডিরেক্টরি আইডি
     • ${USER_EMAIL}—সাইন-ইন করা ব্যবহারকারীর ইমেইল ঠিকানা
     • ${USER_EMAIL_DOMAIN}—সাইন-ইন করা ব্যবহারকারীর ডোমেইন নাম
     • ${DEVICE_SERIAL_NUMBER}—ডিভাইসের সিরিয়াল নম্বর
     • ${DEVICE_ASSET_ID}—অ্যাডমিনিস্ট্রেটর কর্তৃক ডিভাইসটিতে বরাদ্দকৃত অ্যাসেট আইডি।
     • ${DEVICE_ANNOTATED_LOCATION}—অ্যাডমিনিস্ট্রেটর কর্তৃক ডিভাইসটিতে নির্ধারিত অবস্থান
     • ${USER_EMAIL_NAME}—সাইন-ইন করা ব্যবহারকারীর ইমেল ঠিকানার প্রথম অংশ (@-এর আগের অংশ)।

     যদি কোনো প্লেসহোল্ডার মান উপলব্ধ না থাকে, তবে সেটিকে একটি খালি স্ট্রিং দিয়ে প্রতিস্থাপন করা হয়।

   • স্বাক্ষর অ্যালগরিদম — অনুমোদন কী এনক্রিপ্ট করতে ব্যবহৃত হ্যাশ ফাংশন। শুধুমাত্র RSA সহ SHA256 উপলব্ধ।

   • কী-এর ব্যবহার — কী-টি কীভাবে ব্যবহার করা হবে, কী-এর এনক্রিপশন এবং স্বাক্ষর করার বিকল্পসমূহ। আপনি একাধিক বিকল্প নির্বাচন করতে পারেন।

   • কী সাইজ (বিট) — RSA কী-এর আকার। ChromeOS ডিভাইসের জন্য 2048 নির্বাচন করুন।

   • নিরাপত্তার জন্য, সংযুক্ত ডিভাইসগুলোর জন্য যে ধরনের প্রত্যয়ন প্রয়োজন হবে তা নির্বাচন করুন। এই সেটিংটি মোবাইল ডিভাইসের ক্ষেত্রে প্রযোজ্য নয়।

   • SCEP সার্ভার অ্যাট্রিবিউটস সেকশনে, SCEP সার্ভারের জন্য ভ্যালু এবং প্রেফারেন্স কনফিগার করুন।

     • SCEP সার্ভার URL — SCEP সার্ভারের URL।
     • সার্টিফিকেটের বৈধতার সময়কাল (বছর) — ডিভাইস সার্টিফিকেটটি কত সময়ের জন্য বৈধ থাকবে। সংখ্যা হিসেবে লিখুন।
     • কয়েক দিনের মধ্যে নবায়ন করুন — ডিভাইস সার্টিফিকেটের মেয়াদ শেষ হওয়ার কতদিন আগে সার্টিফিকেটটি নবায়ন করার চেষ্টা করতে হবে।
     • কী-এর বর্ধিত ব্যবহার — কী-টি কীভাবে ব্যবহার করা যেতে পারে। আপনি একাধিক মান বেছে নিতে পারেন।
     • চ্যালেঞ্জের ধরণ — SCEP সার্ভার থেকে সার্টিফিকেটের অনুরোধ করার সময় Google-কে একটি নির্দিষ্ট চ্যালেঞ্জ ফ্রেজ প্রদান করতে বাধ্য করতে, ‘Static’ নির্বাচন করুন এবং ফ্রেজটি লিখুন। আপনি যদি ‘None’ নির্বাচন করেন, তাহলে সার্ভার এই যাচাইয়ের প্রয়োজন মনে করবে না।
     • টেমপ্লেটের নাম — আপনার NDES সার্ভার দ্বারা ব্যবহৃত টেমপ্লেটের নাম।
     • সার্টিফিকেট অথরিটি — সার্টিফিকেট অথরিটি হিসেবে ব্যবহারের জন্য আপনার আপলোড করা সার্টিফিকেটের নাম।
     • যে ধরনের নেটওয়ার্কের জন্য এই প্রোফাইলটি প্রযোজ্য — যে ধরনের নেটওয়ার্কগুলো SCEP প্রোফাইল ব্যবহার করে।
5. সেভ-এ ক্লিক করুন। অথবা, আপনি কোনো সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

   পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মানটি পুনরুদ্ধার করতে, 'Inherit'-এ ক্লিক করুন।

প্রোফাইল যোগ করার পর, এটি তার নাম এবং যে প্ল্যাটফর্মগুলিতে এটি সক্রিয় আছে, তা সহ তালিকাভুক্ত হয়। 'প্ল্যাটফর্ম' কলামে, নীল আইকনযুক্ত প্ল্যাটফর্মগুলির জন্য প্রোফাইলটি সক্রিয় এবং ধূসর আইকনযুক্ত প্ল্যাটফর্মগুলির জন্য নিষ্ক্রিয় থাকে। একটি প্রোফাইল সম্পাদনা করতে, সারিটির উপর মাউস রাখুন এবং 'সম্পাদনা' (Edit) বোতামে ক্লিক করুন। .

সাংগঠনিক ইউনিটের ব্যবহারকারীদের কাছে SCEP প্রোফাইলটি স্বয়ংক্রিয়ভাবে বিতরণ করা হয়।

ধাপ ৩: গুগল ক্লাউড সার্টিফিকেট কানেক্টরের কীস্টোর কনফিগার করুন

যদি আপনার সার্টিফিকেটটি কোনো বিশ্বস্ত CA দ্বারা ইস্যু করা হয়ে থাকে অথবা আপনার SCEP সার্ভারের URL-টি HTTP দিয়ে শুরু হয়, তাহলে এই ধাপটি এড়িয়ে যান।

যদি আপনার সার্টিফিকেটটি কোনো বিশ্বস্ত CA দ্বারা ইস্যু করা না হয়ে থাকে, যেমন একটি সেলফ-সাইন্ড সার্টিফিকেট, তাহলে আপনাকে সার্টিফিকেটটি গুগল ক্লাউড সার্টিফিকেট কানেক্টর কীস্টোরে ইম্পোর্ট করতে হবে। অন্যথায়, ডিভাইস সার্টিফিকেটটি প্রোভিশন করা যাবে না এবং ডিভাইসটি কানেক্ট হতে পারবে না।

1. আপনার CA-তে সাইন ইন করুন।
2. যদি আগে থেকে জাভা JRE ইনস্টল করা না থাকে, তাহলে একটি ইনস্টল করুন যাতে আপনি keytool.exe ব্যবহার করতে পারেন।
3. কমান্ড প্রম্পট খুলুন।

4. নিম্নলিখিত কমান্ডগুলো চালিয়ে আপনার CA সার্টিফিকেটটি এক্সপোর্ট করুন এবং এটিকে একটি PEM ফাইলে রূপান্তর করুন:

   certutil ‑ca.cert C:\root.cer
   certutil ‑encode cacert.cer cacert.pem

5. CA সার্টিফিকেটটি কীস্টোরে ইম্পোর্ট করুন। ইনস্টলেশনের সময় তৈরি হওয়া Google Cloud Certificate Connector ফোল্ডারের সাবডিরেক্টরি থেকে (সাধারণত C:\Program Files\Google Cloud Certificate Connector), নিম্নলিখিত কমান্ডটি চালান এবং java-home-dir- এর জায়গায় Google Cloud Certificate Connector ফোল্ডারে থাকা JRE-এর পাথ এবং cert-export-dir-এর জায়গায় ধাপ ৪-এ এক্সপোর্ট করা সার্টিফিকেটের পাথ বসান: java-home-dir \bin\keytool.exe ‑import ‑keystore rt\lib\security\cacerts ‑trustcacerts ‑file cert-export-dir \cacert.pem ‑storepass changeit

ধাপ ৪: নেটওয়ার্কগুলিতে SCEP প্রোফাইল আবশ্যক করার জন্য কনফিগার করুন (ঐচ্ছিক)

নেটওয়ার্কের ধরনের ওপর নির্ভর করে, আপনি এটিকে SCEP প্রোফাইল আবশ্যক করার জন্য সেট আপ করতে পারেন।

গুগল ক্লাউড সার্টিফিকেট কানেক্টরের মাধ্যমে সার্টিফিকেট প্রমাণীকরণ কীভাবে কাজ করে

গুগল ক্লাউড সার্টিফিকেট কানেক্টর হলো একটি উইন্ডোজ সার্ভিস যা আপনার SCEP সার্ভার এবং গুগলের মধ্যে একটি স্বতন্ত্র সংযোগ স্থাপন করে। এই সার্টিফিকেট কানেক্টরটি একটি কনফিগারেশন ফাইল এবং একটি কী ফাইলের মাধ্যমে কনফিগার ও সুরক্ষিত করা হয়, যা উভয়ই শুধুমাত্র আপনার প্রতিষ্ঠানের জন্য নির্ধারিত।

আপনি SCEP প্রোফাইলের মাধ্যমে ডিভাইস এবং ব্যবহারকারীদের ডিভাইস সার্টিফিকেট বরাদ্দ করেন। একটি প্রোফাইল বরাদ্দ করতে, আপনাকে একটি অর্গানাইজেশনাল ইউনিট বেছে নিতে হবে এবং সেই অর্গানাইজেশনাল ইউনিটে প্রোফাইলটি যোগ করতে হবে। প্রোফাইলটিতে সেই সার্টিফিকেট অথরিটি অন্তর্ভুক্ত থাকে, যারা ডিভাইস সার্টিফিকেট ইস্যু করে। যখন কোনো ব্যবহারকারী ম্যানেজমেন্টের জন্য তাদের মোবাইল বা ChromeOS ডিভাইস এনরোল করেন, তখন Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহারকারীর SCEP প্রোফাইলটি সংগ্রহ করে এবং ডিভাইসে সার্টিফিকেটটি ইনস্টল করে। ChromeOS ডিভাইসের ক্ষেত্রে, ব্যবহারকারী সাইন ইন করার আগেই একটি ডিভাইস সার্টিফিকেট ইনস্টল করা হয়, অন্যদিকে ব্যবহারকারী সার্টিফিকেটটি ব্যবহারকারী সাইন ইন করার পরে ইনস্টল করা হয়। যদি ডিভাইসটি আগে থেকেই এনরোল করা থাকে, তবে একটি নিয়মিত সিঙ্ক চক্রের অংশ হিসাবে সার্টিফিকেটটি ইনস্টল করা হয়।

যখন কোনো ব্যবহারকারী আপনার নেটওয়ার্কে সংযোগ করার চেষ্টা করেন, তখন তাদের কাছে সার্টিফিকেটটি চাওয়া হয়। অ্যান্ড্রয়েড ডিভাইসে, সার্টিফিকেটটি স্বয়ংক্রিয়ভাবে নির্বাচিত হয়ে যায় এবং ব্যবহারকারী 'কানেক্ট' বোতামে ক্লিক করেন। আইওএস ডিভাইসে, ব্যবহারকারীকে অবশ্যই ম্যানুয়ালি সার্টিফিকেটটি নির্বাচন করতে হবে এবং তারপরে সংযোগ করতে হবে। ডিভাইসটি সার্টিফিকেট কানেক্টরের মাধ্যমে গুগল দ্বারা নির্ধারিত একটি কী ব্যবহার করে আপনার প্রতিষ্ঠানের নেটওয়ার্ক অ্যাক্সেস করে। নিরাপত্তা সংক্রান্ত আলোচনার সময় গুগল সাময়িকভাবে কী-টি সংরক্ষণ করে, কিন্তু ডিভাইসে ইনস্টল হয়ে গেলে (বা ২৪ ঘণ্টা পরে) কী-টি মুছে ফেলে।

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।