এই ফিচারের জন্য সমর্থিত সংস্করণগুলো হলো: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড, এবং এডুকেশন প্লাস। আপনার সংস্করণটি তুলনা করুন।
হোস্টেড এস/এমআইএমই এবং ক্লায়েন্ট-সাইড এনক্রিপশন (সিএসই) হলো গুগল ওয়ার্কস্পেসের এমন দুটি ফিচার, যা আপনার ব্যবহারকারীদের এস/এমআইএমই ইমেল বার্তা পাঠাতে ও গ্রহণ করতে দেয়।
গুগল S/MIME-এর জন্য সার্টিফিকেটের প্রয়োজনীয়তা এবং বিশ্বস্ত CA সার্টিফিকেট সরবরাহ করে। যদি আপনার সার্টিফিকেটগুলো এই প্রয়োজনীয়তাগুলো পূরণ না করে, তাহলে আপনি লক্ষ্য করতে পারেন যে কিছু নির্দিষ্ট বার্তা বিশ্বস্ত বলে বিবেচিত হচ্ছে না। এর সমাধান করতে, আপনি আপনার বিশ্বস্ত রুট সার্টিফিকেট অথরিটি (CA) থেকে অন্য রুট সার্টিফিকেট গ্রহণ করতে পারেন।
একটি অতিরিক্ত রুট সার্টিফিকেট গ্রহণ করতে, আপনার গুগল অ্যাডমিন কনসোলে এটি যোগ করুন। তারপর, অন্তত একটি ডোমেইন নির্দিষ্ট করুন যেটিতে সার্টিফিকেটটি প্রযোজ্য হবে। আপনি চাইলে সার্টিফিকেটটির এনক্রিপশন লেভেল এবং ভ্যালিডেশন প্রোফাইলও পরিবর্তন করতে পারেন।
Google Workspace-এ S/MIME চালু করার বিস্তারিত ধাপগুলোর জন্য, “Enable hosted S/MIME for message encryption ” দেখুন। CSE সম্পর্কে আরও জানতে, “About client-side encryption” দেখুন।
এই পৃষ্ঠায়
- রুট সার্টিফিকেট নির্দেশিকা
- রুট সার্টিফিকেটের জন্য ডোমেইন পরিবর্তন করুন
- একটি রুট সার্টিফিকেট মুছে ফেলুন
- ডোমেইনগুলির মধ্যে S/MIME বার্তা বিনিময় করুন
- স্বাক্ষর এবং এনক্রিপ্ট করার জন্য আলাদা সার্টিফিকেট ব্যবহার করুন।
- সার্টিফিকেট অমিলের অনুমতি দিন (অনুমোদিত নয়)
- SHA-1 এর অনুমতি দিন (অনুমোদিত নয়)
- রুট সার্টিফিকেট আপলোড সংক্রান্ত সমস্যা সমাধান করুন
রুট সার্টিফিকেট নির্দেশিকা
Google Workspace-এ S/MIME-এর সাথে ব্যবহার করার জন্য রুট সার্টিফিকেটগুলোকে অবশ্যই এই নির্দেশিকাগুলো পূরণ করতে হবে:
- সার্টিফিকেটটি অবশ্যই .pem ফরম্যাটে হতে হবে এবং এতে শুধুমাত্র একটি রুট সার্টিফিকেট থাকতে হবে।
- সার্টিফিকেট চেইনে অবশ্যই অন্তত একটি মধ্যবর্তী সার্টিফিকেট অন্তর্ভুক্ত থাকতে হবে।
- প্রতিটি সার্টিফিকেট চেইনে একটি এন্ড-ইউজার সার্টিফিকেট থাকা উচিত। যদি সেটি অন্তর্ভুক্ত না থাকে, গুগল ন্যূনতম যাচাইকরণ করে থাকে।
- এন্ড ইউজার সার্টিফিকেটে প্রাইভেট কী অন্তর্ভুক্ত থাকা উচিত নয়।
গুরুত্বপূর্ণ : চেইনে অন্তত একটি মধ্যবর্তী CA সার্টিফিকেট অবশ্যই থাকতে হবে। অর্থাৎ, রুট সরাসরি এন্ড-এন্টিটি সার্টিফিকেট ইস্যু করতে পারবে না।
রুট সার্টিফিকেটের জন্য ডোমেইন পরিবর্তন করুন
আপনি কোনো সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখ পরিবর্তন করতে বা সার্টিফিকেটটি প্রতিস্থাপন করতে পারবেন না। আপনাকে অবশ্যই সার্টিফিকেটটি মুছে ফেলে একটি নতুন সার্টিফিকেট আপলোড করতে হবে। একটি রুট সার্টিফিকেট মুছে ফেললে ইতিমধ্যে আপলোড করা কোনো এন্ড-ইউজার সার্টিফিকেটের উপর কোনো প্রভাব পড়বে না।
রুট সার্টিফিকেটের জন্য ডোমেইন পরিবর্তন করতে:
- আপনার গুগল অ্যাডমিন কনসোলে, ইউজার সেটিংস ট্যাবে থাকা S/MIME সেটিংসে যান।
- অতিরিক্ত রুট সার্টিফিকেটগুলোর সারণি থেকে, আপনি যে সার্টিফিকেটটি পরিবর্তন করতে চান সেটি নির্বাচন করুন; তারপর সম্পাদনা (Edit ) বোতামে ক্লিক করুন।
- ডোমেইনটি আপডেট করুন, তারপর সেভ-এ ক্লিক করুন।
একটি রুট সার্টিফিকেট মুছে ফেলুন
একটি রুট সার্টিফিকেট মুছে ফেলতে:
- আপনার গুগল অ্যাডমিন কনসোলে, ইউজার সেটিংস ট্যাবে থাকা S/MIME সেটিংসে যান।
- অতিরিক্ত রুট সার্টিফিকেটগুলোর সারণি থেকে, আপনি যে সার্টিফিকেটটি সরাতে চান সেটি নির্বাচন করুন এবং ডিলিট-এ ক্লিক করুন।
স্বাক্ষর এবং এনক্রিপ্ট করার জন্য আলাদা সার্টিফিকেট ব্যবহার করুন।
এই ফিচারটি শুধুমাত্র CSE-এর সাথেই পাওয়া যায়। এটি হোস্টেড S/MIME- এর সাথে পাওয়া যায় না।
সাধারণত, প্রতিষ্ঠানগুলো মেসেজ সাইন এবং এনক্রিপ্ট করার জন্য একটিমাত্র সার্টিফিকেট ব্যবহার করে। তবে, যদি আপনার প্রতিষ্ঠানের মেসেজ সাইন এবং এনক্রিপ্ট করার জন্য আলাদা সার্টিফিকেটের প্রয়োজন হয়, তাহলে প্রতিটি ব্যবহারকারীর জন্য এনক্রিপশন পাবলিক সার্টিফিকেট এবং সিগনেচার পাবলিক সার্টিফিকেট আপলোড করতে Gmail CSE API ব্যবহার করুন।
ব্যবহারকারীর সার্টিফিকেট পরিচালনা করতে Gmail CSE API ব্যবহারের বিষয়ে আরও জানুন।
ডোমেইনগুলির মধ্যে S/MIME বার্তা বিনিময় করুন
ভিন্ন ডোমেইনের ব্যবহারকারীদের মধ্যে S/MIME বার্তা আদান-প্রদানের জন্য, আপনার গুগল অ্যাডমিন কনসোলে কয়েকটি অতিরিক্ত পদক্ষেপ নেওয়ার প্রয়োজন হতে পারে। ডোমেইনটির জন্য ব্যবহারকারী সার্টিফিকেটগুলো কীভাবে ইস্যু করা হয়েছে, তার উপর ভিত্তি করে এখানে প্রস্তাবিত পদক্ষেপগুলো অনুসরণ করুন।
- উভয় ডোমেইনের ব্যবহারকারী সার্টিফিকেট একটি বিশ্বস্ত রুট CA দ্বারা ইস্যু করা: যখন উভয় ডোমেইনের সমস্ত ব্যবহারকারী সার্টিফিকেট Google দ্বারা বিশ্বস্ত একটি রুট CA দ্বারা ইস্যু করা হয়, তখন আপনাকে কোনো অতিরিক্ত পদক্ষেপ নিতে হবে না। এই রুট CA সার্টিফিকেটগুলো Gmail দ্বারা সর্বদা বিশ্বস্ত থাকে।
উভয় ডোমেইনের ব্যবহারকারী সার্টিফিকেট একই, অবিশ্বস্ত রুট CA দ্বারা ইস্যু করা হয়েছে: এক্ষেত্রে, একটি অবিশ্বস্ত রুট CA আপনার ডোমেইন এবং যে ডোমেইনের সাথে আপনি S/MIME বার্তা আদান-প্রদান করতে চান, উভয়ের ব্যবহারকারী সার্টিফিকেট ইস্যু করেছে।
‘হোস্টেড S/MIME সক্ষম করুন’ -এর ধাপগুলো অনুসরণ করে আপনার গুগল অ্যাডমিন কনসোলে অবিশ্বস্ত রুট CA যোগ করুন। ‘রুট সার্টিফিকেট যোগ করুন’ বক্সে, ‘অ্যাড্রেস লিস্ট’ ফিল্ডে অন্য ডোমেইনটি লিখুন।
একটি ডোমেইনের ব্যবহারকারী সার্টিফিকেট একটি অবিশ্বস্ত রুট CA দ্বারা ইস্যু করা হয়: এক্ষেত্রে, একটি ডোমেইনের ব্যবহারকারী সার্টিফিকেটগুলো একটি অবিশ্বস্ত রুট CA দ্বারা ইস্যু করা হয়। অন্য ডোমেইনটির ব্যবহারকারী সার্টিফিকেটগুলো একটি ভিন্ন রুট CA দ্বারা ইস্যু করা হয়।
“Turn on hosted S/MIME” -এর ধাপগুলো অনুসরণ করে অন্য ডোমেইনটির রুট CA আপনার Google Admin কনসোলে যোগ করুন। “Add root certificate” বক্সে, “ Address list” ফিল্ডে অন্য ডোমেইনটির নাম লিখুন।
শুধুমাত্র প্রয়োজনে ব্যবহার করুন
এই বিভাগের সার্টিফিকেট বিকল্পগুলো শুধুমাত্র প্রয়োজন হলেই ব্যবহার করুন, এবং এগুলো ব্যবহারের সম্ভাব্য প্রভাবগুলো সম্পর্কে নিশ্চিতভাবে জেনে নিন।
সার্টিফিকেট অমিলের অনুমতি দিন (অনুমোদিত নয়)
কখনও কখনও, একজন ব্যবহারকারীর সার্টিফিকেটের সাথে যুক্ত ইমেল ঠিকানাটি তার প্রাথমিক ইমেল ঠিকানা থেকে ভিন্ন হতে পারে। উদাহরণস্বরূপ, ব্র্যান্ডন ফামের সার্টিফিকেটে b.pham@solarmora.com ইমেল ঠিকানাটি ব্যবহৃত হয়, কিন্তু ব্র্যান্ডন তার বেশিরভাগ কাজের ইমেলের জন্য brandon.pham@solarmora.com ঠিকানাটি ব্যবহার করেন। একে সার্টিফিকেট মিসম্যাচ বলা হয়।
গুরুত্বপূর্ণ : নিরাপত্তার কারণে, গুগল শুধুমাত্র তখনই সার্টিফিকেট অমিলের অনুমতি দেওয়ার পরামর্শ দেয়, যখন আপনার প্রতিষ্ঠানের জন্য এই ফিচারটি প্রয়োজন হয়। এই অপশনটি চালু থাকলে, সার্টিফিকেট অমিলের ক্ষেত্রে ব্যবহারকারী এবং অ্যাডমিনরা কোনো সতর্কবার্তা পাবেন না, যা কোনো অননুমোদিত বা ক্ষতিকর ব্যবহারকারীর কারণে হতে পারে।
সার্টিফিকেট অমিলের অনুমতি (Allow certificate mismatch ) বিকল্পটি শুধুমাত্র CSE-এর সাথেই পাওয়া যায়, হোস্টেড S/MIME-এর সাথে নয়। সার্টিফিকেট অমিলের অনুমতি দেওয়ার জন্য CSE সেট আপ করতে, হোস্টেড S/MIME সেটিংসে রুট সার্টিফিকেট যোগ করার সময় সার্টিফিকেট অমিল বিকল্পটি নির্বাচন করুন। রুট সার্টিফিকেট যোগ করার বিস্তারিত ধাপগুলো দেখুন।
যখন ‘সার্টিফিকেট অমিলের অনুমতি দিন’ (Allow certificate mismatch) বিকল্পটি নির্বাচন করা হয়, তখন প্রাপকরা সার্টিফিকেট অমিল থাকা সত্ত্বেও আগত বার্তাগুলি ডিক্রিপ্ট করে পড়তে পারেন। সার্টিফিকেট অমিল থাকা পূর্ববর্তী বার্তাগুলিও (এই সেটিংটি চালু করার আগে প্রাপ্ত) ডিক্রিপ্ট করে পড়া যায়। তবে, ব্যবহারকারীর সার্টিফিকেটের সাথে যুক্ত ইমেল ঠিকানাটি প্রাপকের পরিচিতিতে সংরক্ষিত হয় না। ইমেল ঠিকানা সিঙ্ক এবং সংরক্ষণ করতে, Google Cloud Directory Sync ব্যবহার করুন।
‘সার্টিফিকেট অমিলের অনুমতি দিন’ বিকল্পটি শুধুমাত্র অভ্যন্তরীণ কন্ট্যাক্ট অথবা GCDS-এর সাথে সিঙ্ক্রোনাইজ করা কন্ট্যাক্টগুলোর জন্য কাজ করে। এটি বাহ্যিক কন্ট্যাক্টগুলোর জন্য কাজ করে না।
SHA-1 এর অনুমতি দিন (অনুমোদিত নয়)
যদিও কিছু ইমেল ক্লায়েন্ট SHA-1 হ্যাশ করা স্বাক্ষর ব্যবহারের অনুমতি দেয়, এই স্বাক্ষরগুলো অবিশ্বস্ত বলে মনে হয়। এর কারণ হলো, নিরাপত্তাজনিত সমস্যার কারণে SHA-1-কে অপ্রচলিত ঘোষণা করা হয়েছে।
S/MIME সেটিংসে যখন আপনি একটি নতুন রুট সার্টিফিকেট যোগ করবেন, তখন ' Allow SHA-1 globally' অপশনটি শুধুমাত্র তখনই নির্বাচন করুন যদি:
- আপনার সংস্থা S/MIME বার্তার নিরাপত্তার জন্য SHA-1 ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যবহার করে যোগাযোগ করে, এবং
- আপনি চান এই যোগাযোগগুলো যেন বিশ্বাসযোগ্য বলে মনে হয়।
এই অপশনটি নির্বাচন করা হলে, Gmail আগত মেইলের সাথে সংযুক্ত SHA-1 যুক্ত S/MIME সার্টিফিকেটগুলোকে বিশ্বাসযোগ্য বলে মনে করে।
সার্টিফিকেট আপলোড সংক্রান্ত সমস্যা সমাধান করুন
সার্টিফিকেট আপলোড করতে সমস্যা হলে, এই সম্ভাব্য কারণগুলো পর্যালোচনা করুন এবং প্রস্তাবিত সমাধানগুলো চেষ্টা করুন:
সার্টিফিকেটটি বিশ্বাসযোগ্য হওয়ার জন্য ন্যূনতম যোগ্যতা পূরণ করে না।
যাচাই করুন যে সার্টিফিকেটটি সেলফ-সাইন্ড নয়, বাতিল করা হয়নি এবং কী-লেংথ ১০২৪ বিট বা তার বেশি। তারপর আবার আপলোড করার চেষ্টা করুন।
অ্যাড্রেস লিস্টে থাকা ডোমেইনগুলো পরিবর্তন করতে সার্টিফিকেটটি এডিট করুন। উদাহরণস্বরূপ, যদি আপনি কাস্টম সার্টিফিকেট আপলোড করে থাকেন এবং তারপরেও মেসেজগুলো অবিশ্বস্ত হিসেবে বিবেচিত হয়, তাহলে সার্টিফিকেটের অনুমোদিত ডোমেইনের তালিকাটি এডিট করার চেষ্টা করুন।
সার্টিফিকেটের স্বাক্ষরটি অবৈধ।
সার্টিফিকেটটিতে বৈধ স্বাক্ষর আছে কিনা তা যাচাই করুন এবং পুনরায় আপলোড করার চেষ্টা করুন।
মেয়াদোত্তীর্ণ সার্টিফিকেট
সার্টিফিকেটের তারিখটি ‘Not Before (Date)’ এবং ‘Not After (Date )’ ফিল্ডে নির্দিষ্ট করা তারিখের সীমার মধ্যে আছে কিনা তা যাচাই করুন। তারপর আবার আপলোড করার চেষ্টা করুন।
সার্টিফিকেট চেইনে অন্তত একটি অবৈধ সার্টিফিকেট রয়েছে।
সার্টিফিকেটটি সঠিকভাবে ফরম্যাট করা হয়েছে কিনা তা যাচাই করুন এবং পুনরায় আপলোড করার চেষ্টা করুন।
সার্টিফিকেটে একাধিক রুট সার্টিফিকেট রয়েছে
আপনি এমন কোনো সার্টিফিকেট আপলোড করতে পারবেন না যাতে একাধিক রুট সার্টিফিকেট রয়েছে। সার্টিফিকেটটিতে কেবল একটি রুট সার্টিফিকেট আছে কিনা তা যাচাই করুন এবং তারপর আবার আপলোড করার চেষ্টা করুন।
সার্টিফিকেটটি পার্স করা যায়নি।
সার্টিফিকেটটি সঠিকভাবে ফরম্যাট করা হয়েছে কিনা তা যাচাই করুন এবং তারপর আবার আপলোড করার চেষ্টা করুন।
সার্ভার একটি অজানা প্রতিক্রিয়া ফেরত দিয়েছে
সার্টিফিকেটটি সঠিকভাবে ফরম্যাট করা হয়েছে কিনা তা যাচাই করুন এবং তারপর আবার আপলোড করার চেষ্টা করুন।
সার্টিফিকেট আপলোড করা সম্ভব নয়
সার্ভারের সাথে সংযোগে কোনো সমস্যা হয়ে থাকতে পারে। এটি সাধারণত একটি সাময়িক সমস্যা। কয়েক মিনিট অপেক্ষা করুন এবং আবার আপলোড করার চেষ্টা করুন। যদি আপলোড বারবার ব্যর্থ হয়, তবে সার্টিফিকেটটি সঠিকভাবে ফরম্যাট করা আছে কিনা তা যাচাই করুন।