পরিচালিত মোবাইল এবং ChromeOS ডিভাইসের জন্য সার্টিফিকেট সেট আপ করুন

মোবাইল ডিভাইস: এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণ: ফ্রন্টলাইন স্ট্যান্ডার্ড এবং ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ স্ট্যান্ডার্ড এবং এন্টারপ্রাইজ প্লাস; এডুকেশন স্ট্যান্ডার্ড, এডুকেশন প্লাস এবং এন্ডপয়েন্ট এডুকেশন আপগ্রেড; ক্লাউড আইডেন্টিটি প্রিমিয়াম। আপনার সংস্করণের তুলনা করুন

ChromeOS ডিভাইস: ডিভাইস-ভিত্তিক সার্টিফিকেটের জন্য Chrome Enterprise প্রয়োজন।

আপনার প্রতিষ্ঠানের ওয়াই-ফাই এবং ইথারনেট নেটওয়ার্ক, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (VPN), এবং মোবাইল এবং ChromeOS ডিভাইসে অভ্যন্তরীণ অ্যাপ এবং ওয়েবসাইটগুলিতে ব্যবহারকারীর অ্যাক্সেস নিয়ন্ত্রণ করতে আপনি আপনার অন-প্রেমিসেস সার্টিফিকেট অথরিটি (CA) থেকে সার্টিফিকেট বিতরণ করতে পারেন। Google Cloud Certificate Connector হল একটি Windows পরিষেবা যা আপনার Simple Certificate Enrollment Protocol (SCEP) সার্ভার থেকে ব্যবহারকারীদের মোবাইল এবং ChromeOS ডিভাইসে সার্টিফিকেট এবং প্রমাণীকরণ কী নিরাপদে বিতরণ করে। বিস্তারিত জানার জন্য, এই পৃষ্ঠায় Google Cloud Certificate Connector এর মাধ্যমে সার্টিফিকেট প্রমাণীকরণ কীভাবে কাজ করে তা দেখুন।

ChromeOS ডিভাইসের জন্য, আপনি ব্যবহারকারী-ভিত্তিক বা ডিভাইস-ভিত্তিক সার্টিফিকেট সেট আপ করতে পারেন। একটি নির্দিষ্ট ব্যবহারকারীর জন্য একটি ডিভাইসে একটি ব্যবহারকারীর সার্টিফিকেট যোগ করা হয় এবং সেই নির্দিষ্ট ব্যবহারকারী এটি অ্যাক্সেস করতে পারে। একটি ডিভাইস সার্টিফিকেট ডিভাইসের উপর ভিত্তি করে বরাদ্দ করা হয় এবং ডিভাইসে সাইন ইন করা যেকোনো ব্যবহারকারী এটি অ্যাক্সেস করতে পারে। বিস্তারিত জানার জন্য, Chrome ডিভাইসে ক্লায়েন্ট সার্টিফিকেট পরিচালনা করুন এ যান।

যদি আপনি মোবাইল এবং ChromeOS ডিভাইস উভয়ের জন্যই Wi-Fi নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করতে চান, তাহলে আপনাকে আলাদা SCEP প্রোফাইল এবং Wi-Fi নেটওয়ার্ক সেট আপ করতে হবে কারণ মোবাইল ডিভাইস এবং ChromeOS ডিভাইসগুলি বিভিন্ন RSA কী ধরণের সমর্থন করে।

চাবি সংরক্ষণের বিষয়ে নোট:

  • মোবাইল ডিভাইসের ক্ষেত্রে, সার্টিফিকেটের জন্য ব্যক্তিগত কীগুলি Google সার্ভারে তৈরি করা হয়। ডিভাইসে সার্টিফিকেট ইনস্টল করার পরে অথবা 24 ঘন্টা, যেটি আগে আসে তার মধ্যে, কীগুলি Google সার্ভার থেকে মুছে ফেলা হয়।
  • ChromeOS ডিভাইসের ক্ষেত্রে, সার্টিফিকেটের জন্য ব্যক্তিগত কীগুলি ChromeOS ডিভাইসে তৈরি করা হয়। সংশ্লিষ্ট পাবলিক কীটি অস্থায়ীভাবে Google সার্ভারে সংরক্ষণ করা হয় এবং সার্টিফিকেট ইনস্টল করার পরে মুছে ফেলা হয়।

সিস্টেমের জন্য আবশ্যক

  • একটি SCEP সার্ভারের জন্য মাইক্রোসফ্ট অ্যাক্টিভ ডিরেক্টরি সার্টিফিকেট পরিষেবা এবং সার্টিফিকেট বিতরণের জন্য মাইক্রোসফ্ট নেটওয়ার্ক ডিভাইস এনরোলমেন্ট সার্ভিস (NDES)।
  • মোবাইল ডিভাইস: উন্নত মোবাইল ব্যবস্থাপনার অধীনে iOS এবং Android ডিভাইস। ডিভাইসের প্রয়োজনীয়তা সম্পর্কে আরও জানুন।
  • ChromeOS ডিভাইস:
    • ডিভাইস সার্টিফিকেট: ChromeOS ভার্সন 89 বা তার পরবর্তী এবং Chrome Enterprise দিয়ে পরিচালিত
    • ব্যবহারকারীর সার্টিফিকেট: ChromeOS সংস্করণ 86 বা তার পরবর্তী।
      দ্রষ্টব্য: ৮৭ এর আগের সংস্করণগুলির জন্য, ব্যবহারকারীদের ডিভাইসটি পুনরায় চালু করতে হবে অথবা ব্যবহারকারীর শংসাপত্র স্থাপনের জন্য কয়েক ঘন্টা অপেক্ষা করতে হবে।

শুরু করার আগে

  • যদি আপনার অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারীর নাম ব্যবহার করার জন্য সার্টিফিকেটের বিষয়ের নাম প্রয়োজন হয়, তাহলে আপনাকে অবশ্যই আপনার অ্যাক্টিভ ডিরেক্টরি এবং Google ডিরেক্টরি Google ক্লাউড ডিরেক্টরি সিঙ্ক (GCDS) এর সাথে সিঙ্ক করতে হবে। প্রয়োজনে, GCDS সেট আপ করুন
  • যদি আপনি ইতিমধ্যেই Google Admin কনসোলে একটি CA সার্টিফিকেট আপলোড না করে থাকেন, তাহলে একটি সার্টিফিকেট যোগ করুন
  • অপ্রত্যাশিত আচরণ এড়াতে জ্ঞাত সমস্যাগুলি পর্যালোচনা করুন।

জ্ঞাত সমস্যা

  • ডিভাইসে ইনস্টল করার পরে সার্টিফিকেট প্রত্যাহার করা যাবে না।
  • SCEP প্রোফাইলগুলি গতিশীল চ্যালেঞ্জ সমর্থন করে না।
  • কিছু ক্ষেত্রে সাংগঠনিক ইউনিটগুলির মধ্যে SCEP প্রোফাইলের উত্তরাধিকার ভেঙে যেতে পারে। উদাহরণস্বরূপ, যদি আপনি একটি সাংগঠনিক ইউনিটের জন্য একটি SCEP প্রোফাইল সেট করেন এবং একটি চাইল্ড সাংগঠনিক ইউনিটের SCEP প্রোফাইল পরিবর্তন করেন, তাহলে প্যারেন্ট সাংগঠনিক ইউনিটের কোনও SCEP প্রোফাইলই চাইল্ড সাংগঠনিক ইউনিট দ্বারা পুনরায় উত্তরাধিকারসূত্রে পাওয়া যাবে না।
  • মোবাইল ডিভাইসের জন্য, SCEP প্রোফাইলগুলি VPN বা ইথারনেট কনফিগারেশনে প্রয়োগ করা যাবে না, শুধুমাত্র Wi-Fi-তে।
  • ChromeOS ডিভাইসের জন্য, SCEP প্রোফাইলগুলি সরাসরি VPN বা ইথারনেট কনফিগারেশনে প্রয়োগ করা যাবে না। VPN বা ইথারনেট কনফিগারেশনে পরোক্ষভাবে একটি SCEP প্রোফাইল প্রয়োগ করতে, কোন শংসাপত্র ব্যবহার করবেন তা স্বয়ংক্রিয়ভাবে নির্বাচন করতে ইস্যুকারী বা বিষয় প্যাটার্ন ব্যবহার করুন।
  • ChromeOS ডিভাইস ব্যবহারকারীদের জন্য, শুধুমাত্র পরিচালিত ডিভাইসে সাইন ইন করা ব্যবহারকারীদের জন্য সার্টিফিকেট স্থাপন করা যেতে পারে। ব্যবহারকারী এবং ডিভাইস একই ডোমেনের অন্তর্গত হতে হবে।

ধাপ ১: গুগল ক্লাউড সার্টিফিকেট সংযোগকারী ডাউনলোড করুন

SCEP সার্ভারে অথবা SCEP সার্ভারে পরিষেবা হিসেবে সাইন ইন করতে পারে এমন অ্যাকাউন্ট সহ একটি Windows কম্পিউটারে নিম্নলিখিত পদক্ষেপগুলি সম্পাদন করুন। অ্যাকাউন্টের শংসাপত্রগুলি উপলব্ধ রাখুন।

যদি আপনার প্রতিষ্ঠানের একাধিক সার্ভার থাকে, তাহলে আপনি সবগুলোতে একই সার্টিফিকেট কানেক্টর এজেন্ট ব্যবহার করতে পারেন। নিম্নলিখিত ধাপে বর্ণিত পদ্ধতি অনুসারে একটি কম্পিউটারে ইনস্টলেশন ফাইল, কনফিগারেশন ফাইল এবং কী ফাইল ডাউনলোড করে ইনস্টল করুন। তারপর, সেই তিনটি ফাইল অন্য কম্পিউটারে কপি করুন এবং সেই কম্পিউটারে সেটআপ নির্দেশাবলী অনুসরণ করুন।

দ্রষ্টব্য: আপনার প্রতিষ্ঠানের জন্য প্রথমবার সার্টিফিকেট সেট আপ করার সময়, আপনি শুধুমাত্র একবারই Google ক্লাউড সার্টিফিকেট সংযোগকারী এবং এর উপাদানগুলি ডাউনলোড করতে পারেন। আপনার সার্টিফিকেট এবং SCEP প্রোফাইলগুলি একটি একক সার্টিফিকেট সংযোগকারী ভাগ করতে পারে।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর নেটওয়ার্ক

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. সিকিউর SCEP-তে ক্লিক করুন এবং তারপর সংযোগকারী ডাউনলোড করুন
  3. "গুগল ক্লাউড সার্টিফিকেট সংযোগকারী ইনস্টল করুন" বিভাগে, ডাউনলোড করুন এ ক্লিক করুন।
  4. গুগল ক্লাউড সার্টিফিকেট কানেক্টর পৃষ্ঠায়, connector_installer.exe ফাইলটি ডাউনলোড করতে ডাউনলোড এ ক্লিক করুন।
  5. Google Cloud Certificate Connector ডাউনলোড করার জন্য ধন্যবাদ! পৃষ্ঠাটি বন্ধ করুন।
  6. অ্যাডমিন কনসোলে, সংযোগকারী কনফিগারেশন ফাইল ডাউনলোড করুন বিভাগে, config.json ফাইলটি ডাউনলোড করতে ডাউনলোড এ ক্লিক করুন।
  7. "একটি পরিষেবা অ্যাকাউন্ট কী পান" বিভাগে, key.json ফাইলটি ডাউনলোড করতে "কী তৈরি করুন" এ ক্লিক করুন।
  8. অ্যাডমিনিস্ট্রেটর হিসেবে connector_installer.exe চালান।
    দ্রষ্টব্য : ইনস্টলারটি ডিফল্ট শংসাপত্র (লোকালসার্ভিস) দিয়ে সংযোগকারী পরিষেবাটি নিবন্ধন করে। পরে, আপনি পরিষেবাটি একটি ভিন্ন পরিষেবা অ্যাকাউন্ট হিসাবে চালানোর জন্য পরিবর্তন করতে পারেন। এটি করার জন্য, সংযোগকারীর ইনস্টলেশন ডিরেক্টরিতে যান এবং Configtool.exe চালান এবং ConfigTool খুলুন।
  9. ইনস্টলেশনের সময় তৈরি করা Google Cloud Certificate Connector ফোল্ডারে কনফিগারেশন এবং কী ফাইলগুলি (config.json এবং key.json) সরান, সাধারণত: C:\Program Files\Google Cloud Certificate Connector।
  10. গুগল ক্লাউড সার্টিফিকেট সংযোগকারী পরিষেবাটি খুলুন:
    1. উইন্ডোজ সার্ভিসেস খুলুন।
    2. পরিষেবার তালিকা থেকে Google Cloud Certificate Connector নির্বাচন করুন।
    3. পরিষেবাটি শুরু করতে Start এ ক্লিক করুন। নিশ্চিত করুন যে অবস্থাটি Running এ পরিবর্তিত হয়েছে। কম্পিউটারটি রিবুট হলে পরিষেবাটি স্বয়ংক্রিয়ভাবে পুনরায় চালু হবে।

যদি আপনি পরে একটি নতুন পরিষেবা অ্যাকাউন্ট কী ডাউনলোড করেন, তাহলে এটি প্রয়োগ করার জন্য পরিষেবাটি পুনরায় চালু করুন।

ধাপ ২: একটি SCEP প্রোফাইল যোগ করুন

SCEP প্রোফাইলটি সেই সার্টিফিকেটকে সংজ্ঞায়িত করে যা ব্যবহারকারীদের আপনার Wi-Fi বা ইথারনেট নেটওয়ার্ক বা VPN অ্যাক্সেস করতে দেয়। আপনি একটি সাংগঠনিক ইউনিটে এটি যুক্ত করে নির্দিষ্ট ব্যবহারকারীদের প্রোফাইলটি বরাদ্দ করেন। সাংগঠনিক ইউনিট এবং ডিভাইসের ধরণ অনুসারে অ্যাক্সেস পরিচালনা করার জন্য আপনি বেশ কয়েকটি SCEP প্রোফাইল সেট আপ করতে পারেন। আমরা সুপারিশ করি যে আপনি প্রতিটি সাংগঠনিক ইউনিটের জন্য একটি পৃথক SCEP প্রোফাইল সেট করুন যেখানে আপনি প্রোফাইলটি প্রয়োগ করতে চান।

শুরু করার আগে: যদি আপনার এই সেটিং এর জন্য একটি বিভাগ বা দল সেট আপ করার প্রয়োজন হয়, তাহলে "একটি সাংগঠনিক ইউনিট যোগ করুন" এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর নেটওয়ার্ক

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  3. সিকিউর SCEP এর জন্য, সিকিউর SCEP প্রোফাইল তৈরি করুন এ ক্লিক করুন। যদি আপনি ইতিমধ্যেই একটি SCEP প্রোফাইল তৈরি করে থাকেন, তাহলে সিকিউর SCEP এ ক্লিক করুন। এবং তারপর সুরক্ষিত SCEP প্রোফাইল যোগ করুন

  4. প্রোফাইলের কনফিগারেশনের বিবরণ লিখুন। যদি আপনার CA একটি নির্দিষ্ট টেমপ্লেট ইস্যু করে, তাহলে প্রোফাইলের বিবরণ টেমপ্লেটের সাথে মিলিয়ে নিন।

    • এই প্রোফাইলটি যেসব প্ল্যাটফর্মে প্রযোজ্য — SCEP প্রোফাইল ব্যবহার করে এমন ডিভাইস প্ল্যাটফর্ম। ChromeOS ডিভাইসের জন্য, আপনি যে ধরণের সার্টিফিকেট স্থাপন করতে চান তার উপর নির্ভর করে Chromebook (ব্যবহারকারী) , Chromebook (ডিভাইস) অথবা উভয়ই পরীক্ষা করে দেখুন।
    • SCEP প্রোফাইল নাম — প্রোফাইলের জন্য একটি বর্ণনামূলক নাম। নামটি প্রোফাইলের তালিকায় এবং Wi-Fi নেটওয়ার্ক কনফিগারেশনের প্রোফাইল নির্বাচকটিতে প্রদর্শিত হয়।
    • বিষয়ের নামের বিন্যাস — আপনি কীভাবে সার্টিফিকেটের মালিককে সনাক্ত করতে চান তা চয়ন করুন। যদি আপনি সম্পূর্ণরূপে বিশিষ্ট নাম নির্বাচন করেন, তাহলে সার্টিফিকেটের সাধারণ নাম হল ব্যবহারকারীর ব্যবহারকারীর নাম।

    • সাবজেক্টের বিকল্প নাম —একটি SAN প্রদান করুন। ডিফল্ট হল None । ChromeOS ডিভাইসের জন্য, আপনি ব্যবহারকারী এবং ডিভাইসের বৈশিষ্ট্যের উপর ভিত্তি করে সাবজেক্টের বিকল্প নাম নির্ধারণ করতে পারেন। একটি কাস্টম সার্টিফিকেট সাইনিং রিকোয়েস্ট (CSR) ব্যবহার করতে, CA-তে সার্টিফিকেট টেমপ্লেটটি কনফিগার করুন যাতে অনুরোধে সংজ্ঞায়িত সাবজেক্টের মান সহ একটি সার্টিফিকেট আশা করা যায় এবং জেনারেট করা যায়। কমপক্ষে, আপনাকে সাবজেক্টের CommonName-এর জন্য একটি মান প্রদান করতে হবে।
      আপনি নিম্নলিখিত স্থানধারক ব্যবহার করতে পারেন। সমস্ত মান ঐচ্ছিক।

      • ${DEVICE_DIRECTORY_ID}—ডিভাইসের ডিরেক্টরি আইডি
      • ${USER_EMAIL}—সাইন-ইন করা ব্যবহারকারীর ইমেল ঠিকানা
      • ${USER_EMAIL_DOMAIN}—সাইন-ইন করা ব্যবহারকারীর ডোমেন নাম
      • ${DEVICE_SERIAL_NUMBER}—ডিভাইসের সিরিয়াল নম্বর
      • ${DEVICE_ASSET_ID}—অ্যাসেট আইডি অ্যাডমিনিস্ট্রেটর ডিভাইসে বরাদ্দ করেছেন
      • ${DEVICE_ANNOTATED_LOCATION}—অ্যাডমিনিস্ট্রেটর ডিভাইসে অবস্থান নির্ধারণ করেছেন
      • ${USER_EMAIL_NAME}—সাইন-ইন করা ব্যবহারকারীর ইমেল ঠিকানার প্রথম অংশ (@ এর আগে অংশ)

      যদি একটি স্থানধারক মান উপলব্ধ না থাকে, তাহলে এটি একটি খালি স্ট্রিং দিয়ে প্রতিস্থাপিত হবে।

    • সাইনিং অ্যালগরিদম — অনুমোদন কী এনক্রিপ্ট করতে ব্যবহৃত হ্যাশ ফাংশন। শুধুমাত্র RSA সহ SHA256 উপলব্ধ।

    • কী ব্যবহার —কী কীভাবে ব্যবহার করবেন, কী এনক্রিপ্ট করা এবং স্বাক্ষর করার বিকল্প। আপনি একাধিক নির্বাচন করতে পারেন।

    • কী সাইজ (বিট) — RSA কী এর সাইজ। ChromeOS ডিভাইসের জন্য, 2048 নির্বাচন করুন।

    • নিরাপত্তার জন্য, সংযুক্ত ডিভাইসগুলির জন্য প্রয়োজনীয় ধরণের প্রত্যয়ন নির্বাচন করুন। এই সেটিং মোবাইল ডিভাইসগুলিতে প্রযোজ্য নয়।

    • SCEP সার্ভার অ্যাট্রিবিউটস বিভাগে, SCEP সার্ভারের জন্য মান এবং পছন্দগুলি কনফিগার করুন।

      • SCEP সার্ভার URL — SCEP সার্ভারের URL।
      • সার্টিফিকেটের বৈধতার সময়কাল (বছর) — ডিভাইস সার্টিফিকেটটি কতদিন বৈধ থাকবে। একটি সংখ্যা হিসেবে লিখুন।
      • কয়েক দিনের মধ্যে নবায়ন করুন — ডিভাইস সার্টিফিকেটের মেয়াদ শেষ হওয়ার কতক্ষণ আগে সার্টিফিকেট নবায়ন করার চেষ্টা করতে হবে।
      • বর্ধিত কী ব্যবহার —কীটি কীভাবে ব্যবহার করা যেতে পারে। আপনি একাধিক মান নির্বাচন করতে পারেন।
      • চ্যালেঞ্জের ধরণ — SCEP সার্ভার থেকে সার্টিফিকেটের অনুরোধ করার সময় Google-কে একটি নির্দিষ্ট চ্যালেঞ্জ বাক্যাংশ প্রদান করতে বাধ্য করার জন্য, Static নির্বাচন করুন এবং বাক্যাংশটি লিখুন। যদি আপনি None নির্বাচন করেন, তাহলে সার্ভারের এই চেকের প্রয়োজন হবে না।
      • টেমপ্লেটের নাম — আপনার NDES সার্ভার দ্বারা ব্যবহৃত টেমপ্লেটের নাম।
      • সার্টিফিকেট অথরিটি — সার্টিফিকেট অথরিটি হিসেবে ব্যবহার করার জন্য আপনার আপলোড করা একটি সার্টিফিকেটের নাম।
      • এই প্রোফাইলটি যে ধরণের নেটওয়ার্কের ক্ষেত্রে প্রযোজ্য —SCEP প্রোফাইল ব্যবহার করে এমন নেটওয়ার্কের ধরণ।
  5. সংরক্ষণ করুন-এ ক্লিক করুন। অথবা, আপনি একটি সাংগঠনিক ইউনিটের জন্য ওভাররাইড-এ ক্লিক করতে পারেন।

    পরবর্তীতে উত্তরাধিকারসূত্রে প্রাপ্ত মান পুনরুদ্ধার করতে, Inherit এ ক্লিক করুন।

একটি প্রোফাইল যোগ করার পর, এটির নাম এবং সক্রিয় প্ল্যাটফর্মগুলি সহ তালিকাভুক্ত করা হয়। প্ল্যাটফর্ম কলামে, নীল আইকনযুক্ত প্ল্যাটফর্মগুলির জন্য প্রোফাইলটি সক্ষম করা হয় এবং ধূসর আইকনযুক্ত প্ল্যাটফর্মগুলির জন্য অক্ষম করা হয়। একটি প্রোফাইল সম্পাদনা করতে, সারিটি নির্দেশ করুন এবং সম্পাদনা করুন ক্লিক করুন। .

SCEP প্রোফাইলটি স্বয়ংক্রিয়ভাবে সাংগঠনিক ইউনিটের ব্যবহারকারীদের মধ্যে বিতরণ করা হয়।

ধাপ ৩: গুগল ক্লাউড সার্টিফিকেট সংযোগকারীর কীস্টোর কনফিগার করুন

যদি আপনার সার্টিফিকেট কোন বিশ্বস্ত CA দ্বারা জারি করা হয় অথবা আপনার SCEP সার্ভার URL HTTP দিয়ে শুরু হয়, তাহলে এই ধাপটি এড়িয়ে যান।

যদি আপনার সার্টিফিকেট কোনও বিশ্বস্ত CA, যেমন স্ব-স্বাক্ষরিত সার্টিফিকেট দ্বারা জারি করা না হয়, তাহলে আপনাকে সার্টিফিকেটটি Google Cloud Certificate Connector keystore-এ আমদানি করতে হবে। অন্যথায়, ডিভাইস সার্টিফিকেটটি প্রভিশন করা যাবে না এবং ডিভাইসটি সংযোগ করতে পারবে না।

  1. আপনার CA তে সাইন ইন করুন।
  2. যদি জাভা JRE ইতিমধ্যেই ইনস্টল না করা থাকে, তাহলে keytool.exe ব্যবহার করার জন্য একটি ইনস্টল করুন।
  3. একটি কমান্ড প্রম্পট খুলুন।

  4. আপনার CA সার্টিফিকেট এক্সপোর্ট করুন এবং নিম্নলিখিত কমান্ডগুলি চালিয়ে এটিকে একটি PEM ফাইলে রূপান্তর করুন:

    certutil ‑ca.cert C:\root.cer
    certutil ‑cacert.cer cacert.pem এনকোড করুন

  5. CA সার্টিফিকেটটি কীস্টোরে আমদানি করুন। ইনস্টলেশনের সময় তৈরি করা Google Cloud Certificate Connector ফোল্ডারের সাবডিরেক্টরি থেকে, সাধারণত C:\Program Files\Google Cloud Certificate Connector, নিম্নলিখিত কমান্ডটি চালান এবং Google Cloud Certificate Connector ফোল্ডারে java-home-dir-কে JRE-এর পাথ দিয়ে প্রতিস্থাপন করুন এবং cert-export-dir-কে ধাপ 4-এ রপ্তানি করা সার্টিফিকেটের পাথ দিয়ে প্রতিস্থাপন করুন: java-home-dir \bin\keytool.exe ‑import ‑keystore rt\lib\security\cacerts ‑trustcacerts ‑file cert-export-dir \cacert.pem ‑storepass changeit

ধাপ ৪: SCEP প্রোফাইলের প্রয়োজন অনুযায়ী নেটওয়ার্ক কনফিগার করুন (ঐচ্ছিক)

নেটওয়ার্কের ধরণের উপর নির্ভর করে, আপনি এটিকে SCEP প্রোফাইলের প্রয়োজন অনুসারে সেট আপ করতে পারেন।

ওয়াই-ফাই নেটওয়ার্কের জন্য SCEP প্রোফাইল প্রয়োজন

মোবাইল এবং ChromeOS ডিভাইস উভয়ের জন্যই Wi-Fi নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করতে, প্রতিটির জন্য আলাদা আলাদা Wi-Fi নেটওয়ার্ক সেট আপ করুন। উদাহরণস্বরূপ, মোবাইল ডিভাইসের জন্য একটি Wi-Fi নেটওয়ার্ক সেট আপ করুন এবং মোবাইল ডিভাইসের জন্য একটি SCEP প্রোফাইল বরাদ্দ করুন। তারপর, ChromeOS ডিভাইসের জন্য আরেকটি Wi-Fi নেটওয়ার্ক সেট আপ করুন এবং ChromeOS ডিভাইসের জন্য একটি SCEP প্রোফাইল বরাদ্দ করুন।

শুরু করার আগে: যদি আপনার এই সেটিং এর জন্য একটি বিভাগ বা দল সেট আপ করার প্রয়োজন হয়, তাহলে "একটি সাংগঠনিক ইউনিট যোগ করুন" এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর নেটওয়ার্ক

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  3. Wi-Fi এর জন্য, Wi-Fi নেটওয়ার্ক তৈরি করুন এ ক্লিক করুন। যদি আপনি ইতিমধ্যেই একটি Wi-Fi নেটওয়ার্ক সেট আপ করে থাকেন, তাহলে Wi‑Fi এ ক্লিক করুন। এবং তারপর ওয়াই-ফাই যোগ করুন
  4. প্ল্যাটফর্ম অ্যাক্সেস বিভাগে, প্রয়োজন অনুসারে নিম্নলিখিত বাক্সগুলিতে টিক চিহ্ন দিন: Android , iOS , Chromebooks (ব্যবহারকারী অনুসারে) , Chromebooks (ডিভাইস অনুসারে) , অথবা Google Meet হার্ডওয়্যার
  5. বিস্তারিত বিভাগে:
    1. Wi-Fi নেটওয়ার্কের জন্য একটি নাম এবং SSID লিখুন।
    2. নিরাপত্তা সেটিংসের জন্য, WPA/WPA2 Enterprise (802.1X) অথবা Dynamic WEP (802.1X) নির্বাচন করুন।
    3. এক্সটেনসিবল অথেনটিকেশন প্রোটোকলের জন্য, EAP-TLS অথবা EAP-TTLS নির্বাচন করুন।
    4. যদি আপনি EAP-TLS নির্বাচন করে থাকেন, তাহলে Provisioning Type এর জন্য SCEP প্রোফাইল অথবা Certificate প্যাটার্ন নির্বাচন করুন এবং তারপর একটি বিকল্প নির্বাচন করুন:
      • SCEP প্রোফাইলের জন্য, ধাপ ২-এ যোগ করা SCEP প্রোফাইলটি নির্বাচন করুন।
      • সার্টিফিকেট প্যাটার্নের জন্য, ক্লায়েন্ট এনরোলমেন্ট URL গুলির জন্য একটি মান এবং ইস্যুকারী প্যাটার্ন বা বিষয় প্যাটার্নের জন্য এক বা একাধিক মান লিখুন।
    5. আপনার প্রয়োজনীয় অন্য যেকোনো Wi-Fi বিশদের জন্য মান লিখুন অথবা বিকল্প নির্বাচন করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।
  7. নেটওয়ার্কের সাথে সংযোগ স্থাপন সম্পর্কে আপনার ব্যবহারকারীদের সাথে তথ্য ভাগ করুন:
    • প্রতিবার যখন তারা Wi-Fi নেটওয়ার্কে সংযোগ করার চেষ্টা করবে তখন তাদের ডিভাইসটিকে অবশ্যই সার্টিফিকেট প্রদান করতে হবে।
    • অ্যান্ড্রয়েড এবং ChromeOS ডিভাইসের জন্য, ব্যবহারকারীর SCEP প্রোফাইল এবং নেটওয়ার্কের সাথে সম্পর্কিত সার্টিফিকেট স্বয়ংক্রিয়ভাবে প্রবেশ করানো হয় তাই তারা কেবল Connect এ ক্লিক করে।
    • iOS ডিভাইসের জন্য, ব্যবহারকারী ব্যবহারের জন্য সার্টিফিকেটটি বেছে নেন এবং তারপর Connect এ ক্লিক করেন।

ইথারনেট নেটওয়ার্কের জন্য SCEP প্রোফাইল প্রয়োজন

আপনি ChromeOS ডিভাইসের জন্য ইথারনেট নেটওয়ার্ক অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। আপনি ডিভাইসগুলির জন্য নেটওয়ার্ক সেট আপ করেন এবং তারপরে এটিতে একটি SCEP প্রোফাইল বরাদ্দ করেন।

শুরু করার আগে: যদি আপনার এই সেটিং এর জন্য একটি বিভাগ বা দল সেট আপ করার প্রয়োজন হয়, তাহলে "একটি সাংগঠনিক ইউনিট যোগ করুন" এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর নেটওয়ার্ক

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  3. ইথারনেটের জন্য, ইথারনেট নেটওয়ার্ক তৈরি করুন ক্লিক করুন। যদি আপনি ইতিমধ্যেই একটি ইথারনেট নেটওয়ার্ক সেট আপ করে থাকেন, তাহলে ইথারনেট ক্লিক করুন। এবং তারপর ইথারনেট যোগ করুন
  4. প্ল্যাটফর্ম অ্যাক্সেস বিভাগে, প্রয়োজন অনুসারে নিম্নলিখিত বাক্সগুলিতে টিক চিহ্ন দিন: Chromebooks (ব্যবহারকারী অনুসারে) , Chromebooks (ডিভাইস অনুসারে) , অথবা Google Meet হার্ডওয়্যার
  5. বিস্তারিত বিভাগে:
    1. ইথারনেট নেটওয়ার্কের জন্য একটি নাম লিখুন।
    2. প্রমাণীকরণের জন্য, Enterprise (802.1X) নির্বাচন করুন।
    3. এক্সটেনসিবল অথেনটিকেশন প্রোটোকলের জন্য, EAP-TLS অথবা EAP-TTLS নির্বাচন করুন।
    4. যদি আপনি EAP-TLS নির্বাচন করে থাকেন, তাহলে Provisioning Type এর জন্য SCEP প্রোফাইল অথবা Certificate প্যাটার্ন নির্বাচন করুন এবং তারপর একটি বিকল্প নির্বাচন করুন:
      • SCEP প্রোফাইলের জন্য, ধাপ ২-এ যোগ করা SCEP প্রোফাইলটি নির্বাচন করুন।
      • সার্টিফিকেট প্যাটার্নের জন্য, ক্লায়েন্ট এনরোলমেন্ট URL গুলির জন্য একটি মান এবং ইস্যুকারী প্যাটার্ন বা বিষয় প্যাটার্নের জন্য এক বা একাধিক মান লিখুন।
    5. আপনার প্রয়োজনীয় অন্য যেকোনো ইথারনেট বিবরণের জন্য মান লিখুন অথবা বিকল্প নির্বাচন করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।
  7. নেটওয়ার্কের সাথে সংযোগ স্থাপন সম্পর্কে আপনার ব্যবহারকারীদের সাথে তথ্য ভাগ করুন:
    • প্রতিবার ইথারনেট নেটওয়ার্কের সাথে সংযোগ স্থাপনের চেষ্টা করার সময় তাদের ডিভাইসটিকে অবশ্যই সার্টিফিকেট প্রদান করতে হবে।
    • তাদের SCEP প্রোফাইল এবং নেটওয়ার্কের সাথে সম্পর্কিত সার্টিফিকেট স্বয়ংক্রিয়ভাবে তাদের ChromeOS ডিভাইসে প্রবেশ করানো হয় তাই তারা কেবল Connect এ ক্লিক করে।

VPN-এর জন্য SCEP প্রোফাইল প্রয়োজন

আপনি ChromeOS ডিভাইসের জন্য VPN অ্যাক্সেস নিয়ন্ত্রণ করতে পারেন। আপনি ডিভাইসগুলির জন্য নেটওয়ার্ক সেট আপ করেন এবং তারপরে এটিতে একটি SCEP প্রোফাইল বরাদ্দ করেন।

শুরু করার আগে: যদি আপনার এই সেটিং এর জন্য একটি বিভাগ বা দল সেট আপ করার প্রয়োজন হয়, তাহলে "একটি সাংগঠনিক ইউনিট যোগ করুন" এ যান।

  1. গুগল অ্যাডমিন কনসোলে, মেনুতে যান এবং তারপর ডিভাইস এবং তারপর নেটওয়ার্ক

    শেয়ার্ড ডিভাইস সেটিংস অ্যাডমিনিস্ট্রেটরের সুবিধা থাকা প্রয়োজন।

  2. (ঐচ্ছিক) একটি বিভাগ বা দলে সেটিং প্রয়োগ করতে, পাশে, একটি সাংগঠনিক ইউনিট নির্বাচন করুন।
  3. VPN এর জন্য, Create VPN Network এ ক্লিক করুন। যদি আপনি ইতিমধ্যেই VPN সেট আপ করে থাকেন, তাহলে VPN এ ক্লিক করুন। এবং তারপর VPN যোগ করুন
  4. প্ল্যাটফর্ম অ্যাক্সেস বিভাগে, প্রয়োজন অনুসারে নিম্নলিখিত বাক্সগুলিতে টিক চিহ্ন দিন: Chromebooks (ব্যবহারকারী দ্বারা) অথবা Chromebooks (ডিভাইস দ্বারা)
  5. বিস্তারিত বিভাগে:
    1. VPN এর জন্য একটি নাম এবং একটি রিমোট হোস্ট লিখুন।
    2. VPN প্রকারের জন্য, আপনি যে ধরণের VPN চান তা নির্বাচন করুন এবং সেই ধরণের জন্য বিশদ লিখুন।
    3. যদি আপনি OpenVPN নির্বাচন করে থাকেন এবং Use client certificate বাক্সটি চেক করে থাকেন, তাহলে Provisioning Type এর জন্য SCEP প্রোফাইল অথবা Certificate pattern নির্বাচন করুন এবং তারপর একটি বিকল্প নির্বাচন করুন:
      • SCEP প্রোফাইলের জন্য, ধাপ ২-এ যোগ করা SCEP প্রোফাইলটি নির্বাচন করুন।
      • সার্টিফিকেট প্যাটার্নের জন্য, ক্লায়েন্ট এনরোলমেন্ট URL গুলির জন্য একটি মান এবং ইস্যুকারী প্যাটার্ন বা বিষয় প্যাটার্নের জন্য এক বা একাধিক মান লিখুন।
    4. আপনার প্রয়োজনীয় অন্য যেকোনো VPN বিবরণের জন্য মান লিখুন অথবা বিকল্প নির্বাচন করুন।
  6. সংরক্ষণ করুন ক্লিক করুন।
  7. নেটওয়ার্কের সাথে সংযোগ স্থাপন সম্পর্কে আপনার ব্যবহারকারীদের সাথে তথ্য ভাগ করুন:
    • প্রতিবার VPN এর সাথে সংযোগ স্থাপনের চেষ্টা করার সময় তাদের ডিভাইসটিকে অবশ্যই সার্টিফিকেট প্রদান করতে হবে।
    • তাদের SCEP প্রোফাইল এবং নেটওয়ার্কের সাথে সম্পর্কিত সার্টিফিকেট স্বয়ংক্রিয়ভাবে তাদের ChromeOS ডিভাইসে প্রবেশ করানো হয় তাই তারা কেবল Connect এ ক্লিক করে।

গুগল ক্লাউড সার্টিফিকেট কানেক্টরের মাধ্যমে সার্টিফিকেট প্রমাণীকরণ কীভাবে কাজ করে

গুগল ক্লাউড সার্টিফিকেট কানেক্টর হল একটি উইন্ডোজ পরিষেবা যা আপনার SCEP সার্ভার এবং গুগলের মধ্যে একটি এক্সক্লুসিভ সংযোগ স্থাপন করে। সার্টিফিকেট কানেক্টরটি একটি কনফিগারেশন ফাইল এবং একটি কী ফাইল দ্বারা কনফিগার এবং সুরক্ষিত থাকে, উভয়ই শুধুমাত্র আপনার প্রতিষ্ঠানের জন্য নিবেদিত।

আপনি SCEP প্রোফাইল সহ ডিভাইস এবং ব্যবহারকারীদের ডিভাইস সার্টিফিকেট বরাদ্দ করেন। একটি প্রোফাইল বরাদ্দ করতে, আপনি একটি সাংগঠনিক ইউনিট নির্বাচন করেন এবং সেই সাংগঠনিক ইউনিটে প্রোফাইলটি যুক্ত করেন। প্রোফাইলটিতে সার্টিফিকেট কর্তৃপক্ষ অন্তর্ভুক্ত থাকে যা ডিভাইস সার্টিফিকেট জারি করে। যখন কোনও ব্যবহারকারী তাদের মোবাইল বা ChromeOS ডিভাইস পরিচালনার জন্য নথিভুক্ত করেন, তখন Google এন্ডপয়েন্ট ম্যানেজমেন্ট ব্যবহারকারীর SCEP প্রোফাইলটি নিয়ে আসে এবং ডিভাইসে শংসাপত্রটি ইনস্টল করে। ChromeOS ডিভাইসের জন্য, ব্যবহারকারী সাইন ইন করার আগে একটি ডিভাইস সার্টিফিকেট ইনস্টল করা হয়, যেখানে ব্যবহারকারী সাইন ইন করার পরে একটি ব্যবহারকারী সার্টিফিকেট ইনস্টল করা হয়। যদি ডিভাইসটি ইতিমধ্যেই নথিভুক্ত থাকে, তাহলে সার্টিফিকেটটি নিয়মিত সিঙ্ক চক্রের অংশ হিসাবে ইনস্টল করা হয়।

যখন কোনও ব্যবহারকারী আপনার নেটওয়ার্কের সাথে সংযোগ স্থাপনের চেষ্টা করেন, তখন তাদের শংসাপত্রটি সরবরাহ করতে বলা হয়। অ্যান্ড্রয়েড ডিভাইসে, শংসাপত্রটি স্বয়ংক্রিয়ভাবে নির্বাচিত হয় এবং ব্যবহারকারীকে সংযোগ ক্লিক করতে হয়। iOS ডিভাইসে, ব্যবহারকারীকে ম্যানুয়ালি শংসাপত্রটি নির্বাচন করতে হবে এবং তারপরে সংযোগ করতে হবে। ডিভাইসটি সার্টিফিকেট সংযোগকারীর মাধ্যমে Google দ্বারা আলোচনা করা একটি কী ব্যবহার করে আপনার প্রতিষ্ঠানের নেটওয়ার্ক অ্যাক্সেস করে। নিরাপত্তা আলোচনার সময় Google অস্থায়ীভাবে কীটি সংরক্ষণ করে, কিন্তু ডিভাইসে ইনস্টল করার পরে (অথবা 24 ঘন্টা পরে) কীটি পরিষ্কার করে।


Google, Google Workspace, এবং সম্পর্কিত চিহ্ন এবং লোগো হল Google LLC-এর ট্রেডমার্ক। অন্যান্য সমস্ত কোম্পানি এবং পণ্যের নাম হল সেই কোম্পানিগুলির ট্রেডমার্ক যার সাথে তারা যুক্ত।