এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

S/MIME (উন্নত) এর জন্য বিশ্বস্ত সার্টিফিকেট পরিচালনা করুন

এই বৈশিষ্ট্যের জন্য সমর্থিত সংস্করণগুলি: ফ্রন্টলাইন প্লাস; এন্টারপ্রাইজ প্লাস; এডুকেশন ফান্ডামেন্টালস, এডুকেশন স্ট্যান্ডার্ড এবং এডুকেশন প্লাস। আপনার সংস্করণের তুলনা করুন

হোস্টেড S/MIME এবং ক্লায়েন্ট-সাইড এনক্রিপশন (CSE) হল Google Workspace বৈশিষ্ট্য যা আপনার ব্যবহারকারীদের S/MIME ইমেল বার্তা পাঠাতে এবং গ্রহণ করতে দেয়।

Google S/MIME-এর জন্য সার্টিফিকেটের প্রয়োজনীয়তা এবং বিশ্বস্ত CA সার্টিফিকেট প্রদান করে। যদি আপনার সার্টিফিকেটগুলি এই প্রয়োজনীয়তাগুলি পূরণ না করে, তাহলে আপনি লক্ষ্য করতে পারেন যে কিছু বার্তা বিশ্বস্ত নয়। এটি ঠিক করার জন্য, আপনি আপনার বিশ্বস্ত রুট সার্টিফিকেট কর্তৃপক্ষ (CA) থেকে অন্যান্য রুট সার্টিফিকেট গ্রহণ করতে পারেন।

অতিরিক্ত রুট সার্টিফিকেট গ্রহণ করতে, এটি আপনার Google অ্যাডমিন কনসোলে যোগ করুন। তারপর, অন্তত একটি ডোমেন উল্লেখ করুন যেখানে সার্টিফিকেটটি প্রযোজ্য। আপনি ঐচ্ছিকভাবে সার্টিফিকেটের এনক্রিপশন স্তর এবং যাচাইকরণ প্রোফাইলও সামঞ্জস্য করতে পারেন।

Google Workspace-এ S/MIME চালু করার বিস্তারিত পদক্ষেপের জন্য, বার্তা এনক্রিপশনের জন্য হোস্টেড S/MIME সক্ষম করুন দেখুন। CSE সম্পর্কে আরও জানতে, ক্লায়েন্ট-সাইড এনক্রিপশন সম্পর্কে দেখুন।

এই পৃষ্ঠায়

রুট সার্টিফিকেট নির্দেশিকা
রুট সার্টিফিকেটের জন্য ডোমেন পরিবর্তন করুন
একটি রুট সার্টিফিকেট মুছে ফেলুন
ডোমেনের মধ্যে S/MIME বার্তা বিনিময় করুন
স্বাক্ষর এবং এনক্রিপ্ট করার জন্য বিভিন্ন সার্টিফিকেট ব্যবহার করুন
সার্টিফিকেটের অমিলের অনুমতি দিন (প্রস্তাবিত নয়)
SHA-1 অনুমতি দিন (প্রস্তাবিত নয়)
রুট সার্টিফিকেট আপলোড সংক্রান্ত সমস্যা সমাধান করুন

রুট সার্টিফিকেট নির্দেশিকা

Google Workspace-এ S/MIME-এর সাথে ব্যবহার করার জন্য রুট সার্টিফিকেটগুলিকে এই নির্দেশিকাগুলি পূরণ করতে হবে:

সার্টিফিকেটটি অবশ্যই .pem ফর্ম্যাটে হতে হবে এবং এতে শুধুমাত্র একটি রুট সার্টিফিকেট থাকতে হবে।
সার্টিফিকেট শৃঙ্খলে কমপক্ষে একটি মধ্যবর্তী সার্টিফিকেট অন্তর্ভুক্ত থাকতে হবে।
প্রতিটি সার্টিফিকেট শৃঙ্খলে একটি এন্ড-ইউজার সার্টিফিকেট থাকা উচিত। যদি এটি অন্তর্ভুক্ত না থাকে, তাহলে গুগল ন্যূনতম যাচাইকরণ করে।
শেষ ব্যবহারকারীর শংসাপত্রে ব্যক্তিগত কী অন্তর্ভুক্ত করা উচিত নয়।

গুরুত্বপূর্ণ : চেইনে কমপক্ষে একটি ইন্টারমিডিয়েট CA সার্টিফিকেট থাকতে হবে। অর্থাৎ, রুট সরাসরি এন্ড-এন্টিটি সার্টিফিকেট ইস্যু করবে না।

রুট সার্টিফিকেটের জন্য ডোমেন পরিবর্তন করুন

আপনি কোনও সার্টিফিকেটের মেয়াদ শেষ হওয়ার তারিখ সম্পাদনা করতে পারবেন না অথবা কোনও সার্টিফিকেট প্রতিস্থাপন করতে সম্পাদনা করতে পারবেন না। আপনাকে অবশ্যই সার্টিফিকেটটি মুছে ফেলতে হবে এবং একটি নতুন আপলোড করতে হবে। একটি রুট সার্টিফিকেট মুছে ফেলার ফলে ইতিমধ্যে আপলোড করা কোনও শেষ-ব্যবহারকারী সার্টিফিকেট প্রভাবিত হবে না।

রুট সার্টিফিকেটের জন্য ডোমেইন পরিবর্তন করতে:

আপনার গুগল অ্যাডমিন কনসোলে, ব্যবহারকারী সেটিংস ট্যাবে S/MIME সেটিং এ যান।
অতিরিক্ত রুট সার্টিফিকেটের টেবিলে, আপনি যে সার্টিফিকেটটি পরিবর্তন করতে চান তা নির্বাচন করুন; তারপর সম্পাদনা করুন এ ক্লিক করুন।
ডোমেইনটি আপডেট করুন, তারপর সংরক্ষণ করুন-এ ক্লিক করুন।

একটি রুট সার্টিফিকেট মুছে ফেলুন

একটি রুট সার্টিফিকেট মুছে ফেলার জন্য:

আপনার গুগল অ্যাডমিন কনসোলে, ব্যবহারকারী সেটিংস ট্যাবে S/MIME সেটিং এ যান।
অতিরিক্ত রুট সার্টিফিকেটের টেবিলে, আপনি যে সার্টিফিকেটটি সরাতে চান তা নির্বাচন করুন এবং মুছুন ক্লিক করুন।

স্বাক্ষর এবং এনক্রিপ্ট করার জন্য বিভিন্ন সার্টিফিকেট ব্যবহার করুন

এই বৈশিষ্ট্যটি শুধুমাত্র CSE-তে উপলব্ধ। এটি হোস্ট করা S/MIME- তে উপলব্ধ নয়।

সাধারণত, প্রতিষ্ঠানগুলি বার্তা স্বাক্ষর এবং এনক্রিপ্ট করার জন্য একটি একক সার্টিফিকেট ব্যবহার করে। তবে, যদি আপনার প্রতিষ্ঠানের বার্তা স্বাক্ষর এবং এনক্রিপ্ট করার জন্য বিভিন্ন সার্টিফিকেটের প্রয়োজন হয়, তাহলে প্রতিটি ব্যবহারকারীর জন্য এনক্রিপশন পাবলিক সার্টিফিকেট এবং স্বাক্ষর পাবলিক সার্টিফিকেট আপলোড করতে Gmail CSE API ব্যবহার করুন।

ব্যবহারকারীর সার্টিফিকেট পরিচালনা করার জন্য Gmail CSE API ব্যবহার সম্পর্কে আরও জানুন।

ডোমেনের মধ্যে S/MIME বার্তা বিনিময় করুন

বিভিন্ন ডোমেনের লোকেরা যাতে S/MIME বার্তা বিনিময় করতে পারে, তার জন্য আপনার Google অ্যাডমিন কনসোলে কিছু অতিরিক্ত পদক্ষেপ নিতে হতে পারে। ডোমেনের জন্য ব্যবহারকারীর শংসাপত্র কীভাবে জারি করা হয় তার উপর ভিত্তি করে এখানে প্রস্তাবিত পদক্ষেপগুলি অনুসরণ করুন।

উভয় ডোমেনের ব্যবহারকারীর সার্টিফিকেট একটি বিশ্বস্ত রুট CA দ্বারা জারি করা হয়: যখন উভয় ডোমেনের সমস্ত ব্যবহারকারীর সার্টিফিকেট Google দ্বারা বিশ্বস্ত রুট CA দ্বারা জারি করা হয়, তখন আপনাকে কোনও অতিরিক্ত পদক্ষেপ নিতে হবে না। এই রুট CA সার্টিফিকেটগুলি সর্বদা Gmail দ্বারা বিশ্বস্ত।
উভয় ডোমেনের ব্যবহারকারীর সার্টিফিকেট একই, অবিশ্বস্ত রুট CA দ্বারা জারি করা হয়েছে: এই ক্ষেত্রে, একটি অবিশ্বস্ত রুট CA আপনার ডোমেন এবং আপনি যে ডোমেনের সাথে S/MIME বার্তা বিনিময় করতে চান তার জন্য ব্যবহারকারীর সার্টিফিকেট জারি করেছে।
আপনার Google Admin কনসোলে untrusted root CA যোগ করুন, hosted S/MIME সক্ষম করুন এর ধাপগুলি অনুসরণ করে। Add root certificate বাক্সে, Address list ক্ষেত্রে অন্য ডোমেনটি লিখুন।
একটি ডোমেনের ব্যবহারকারী সার্টিফিকেট একটি অবিশ্বস্ত রুট CA দ্বারা ইস্যু করা হয়: এই ক্ষেত্রে, একটি ডোমেনের ব্যবহারকারী সার্টিফিকেট একটি অবিশ্বস্ত রুট CA দ্বারা জারি করা হয়। অন্য ডোমেনের ব্যবহারকারী সার্টিফিকেট একটি ভিন্ন রুট CA দ্বারা জারি করা হয়।
আপনার Google Admin কনসোলে অন্য ডোমেনের রুট CA যোগ করুন, Hosted S/MIME চালু করুন এর ধাপগুলি অনুসরণ করে। রুট সার্টিফিকেট যোগ করুন বাক্সে, ঠিকানা তালিকা ক্ষেত্রে অন্য ডোমেনটি লিখুন।

শুধুমাত্র প্রয়োজনে ব্যবহার করুন

এই বিভাগে দেওয়া সার্টিফিকেট বিকল্পগুলি শুধুমাত্র প্রয়োজনে ব্যবহার করুন, এবং সেগুলি ব্যবহার করার সময় সম্ভাব্য প্রভাবগুলি সম্পর্কে নিশ্চিত হোন।

সার্টিফিকেটের অমিলের অনুমতি দিন (প্রস্তাবিত নয়)

কখনও কখনও, ব্যবহারকারীর সার্টিফিকেটের সাথে যুক্ত ইমেল ঠিকানা ব্যবহারকারীর প্রাথমিক ইমেল ঠিকানা থেকে আলাদা হতে পারে। উদাহরণস্বরূপ, ব্র্যান্ডন ফ্যামের সার্টিফিকেট b.pham@solarmora.com ইমেল ঠিকানা ব্যবহার করে, কিন্তু ব্র্যান্ডন তার বেশিরভাগ কাজের ইমেলের জন্য brandon.pham@solarmora.com ঠিকানা ব্যবহার করে। এটিকে সার্টিফিকেটের অমিল বলা হয়।

গুরুত্বপূর্ণ : নিরাপত্তার কারণে, Google আপনার প্রতিষ্ঠানের দ্বারা এই বৈশিষ্ট্যটি প্রয়োজন হলেই কেবল সার্টিফিকেটের অমিলের অনুমতি দেওয়ার পরামর্শ দেয়। যখন এই বিকল্পটি চালু থাকে, তখন ব্যবহারকারী এবং প্রশাসকরা কোনও সার্টিফিকেটের অমিলের ক্ষেত্রে কোনও সতর্কতা পাবেন না, যা কোনও অননুমোদিত বা ক্ষতিকারক ব্যবহারকারীর কারণে হতে পারে।

"অ্যালভ সার্টিফিকেট মিসম্যাচ " বিকল্পটি শুধুমাত্র CSE-তে উপলব্ধ, হোস্ট করা S/MIME- তে নয়। সার্টিফিকেট মিসম্যাচ অনুমোদনের জন্য CSE সেট আপ করতে, হোস্ট করা S/MIME সেটিংয়ে রুট সার্টিফিকেট যোগ করার সময় সার্টিফিকেট মিসম্যাচ বিকল্পটি নির্বাচন করুন। রুট সার্টিফিকেট যোগ করার জন্য বিস্তারিত পদক্ষেপগুলি দেখুন।

যখন "অ্যালভ সার্টিফিকেট মিস্চ" বিকল্পটি নির্বাচন করা হয়, তখন প্রাপকরা সার্টিফিকেট মিস্চ সহ আগত বার্তাগুলি ডিক্রিপ্ট করতে এবং পড়তে পারেন। সার্টিফিকেট মিস্চ সহ পূর্ববর্তী বার্তাগুলি (সেটিংটি চালু করার আগে প্রাপ্ত) ডিক্রিপ্ট করা এবং পড়া যেতে পারে। তবে, ব্যবহারকারীর সার্টিফিকেটের সাথে সম্পর্কিত ইমেল ঠিকানাটি প্রাপকের পরিচিতিতে সংরক্ষণ করা হয় না। ইমেল ঠিকানাগুলি সিঙ্ক এবং সংরক্ষণ করতে, Google Cloud Directory Sync ব্যবহার করুন।

"অ্যালভ সার্টিফিকেট মিস্চ" বিকল্পটি শুধুমাত্র অভ্যন্তরীণ পরিচিতি বা GCDS-এর সাথে সিঙ্ক্রোনাইজ করা পরিচিতিগুলির জন্য কাজ করে। এটি বহিরাগত পরিচিতিগুলির জন্য কাজ করে না।

SHA-1 অনুমতি দিন (প্রস্তাবিত নয়)

যদিও কিছু ইমেল ক্লায়েন্ট SHA-1 হ্যাশ করা স্বাক্ষর অনুমোদন করে, এই স্বাক্ষরগুলি অবিশ্বস্ত বলে মনে হয়। এর কারণ হল নিরাপত্তা সমস্যার কারণে SHA-1 অবচিত করা হয়েছে।

যখন আপনি S/MIME সেটিংয়ে একটি নতুন রুট সার্টিফিকেট যোগ করবেন, তখন শুধুমাত্র যদি:

আপনার প্রতিষ্ঠান S/MIME বার্তা সুরক্ষার জন্য SHA-1 ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশন ব্যবহার করে যোগাযোগ করে, এবং
আপনি চান যে এই যোগাযোগগুলি বিশ্বস্ত হিসাবে প্রদর্শিত হোক।

এই বিকল্পটি নির্বাচন করা হলে, Gmail S/MIME সার্টিফিকেটগুলিকে বিশ্বাস করে যা SHA-1 দিয়ে ইনবাউন্ড মেইলের সাথে সংযুক্ত থাকে।

সার্টিফিকেট আপলোড সংক্রান্ত সমস্যা সমাধান করুন

যদি আপনার সার্টিফিকেট আপলোড করতে সমস্যা হয়, তাহলে এই সম্ভাব্য কারণগুলি পর্যালোচনা করুন এবং প্রস্তাবিত সমাধানগুলি চেষ্টা করে দেখুন:

শংসাপত্রটি বিশ্বস্ত হওয়ার জন্য ন্যূনতম প্রয়োজনীয়তা পূরণ করে না

যাচাই করুন যে সার্টিফিকেটটি স্ব-স্বাক্ষরিত নয়, প্রত্যাহার করা হয়নি এবং কী দৈর্ঘ্য ১০২৪ বিট বা তার বেশি। তারপর আবার আপলোড করার চেষ্টা করুন।

ঠিকানা তালিকার ডোমেন পরিবর্তন করতে সার্টিফিকেটটি সম্পাদনা করুন। উদাহরণস্বরূপ, যদি আপনি কাস্টম সার্টিফিকেট আপলোড করে থাকেন এবং বার্তাগুলি এখনও অবিশ্বস্ত হিসাবে বিবেচিত হয়, তাহলে সার্টিফিকেটের অনুমোদিত ডোমেনের তালিকা সম্পাদনা করার চেষ্টা করুন।

সার্টিফিকেটের স্বাক্ষর অবৈধ।

সার্টিফিকেটটিতে একটি বৈধ স্বাক্ষর আছে কিনা তা যাচাই করুন এবং আবার আপলোড করার চেষ্টা করুন।

মেয়াদোত্তীর্ণ সার্টিফিকেট

সার্টিফিকেটের তারিখটি "পূর্ববর্তী নয় (তারিখ)" এবং "পরবর্তী নয় (তারিখ )" ক্ষেত্রে উল্লেখিত তারিখের মধ্যে আছে কিনা তা যাচাই করুন। তারপর আবার আপলোড করার চেষ্টা করুন।

সার্টিফিকেট শৃঙ্খলে কমপক্ষে একটি অবৈধ সার্টিফিকেট আছে।

সার্টিফিকেটটি সঠিকভাবে ফর্ম্যাট করা আছে কিনা তা যাচাই করুন এবং আবার আপলোড করার চেষ্টা করুন।

সার্টিফিকেটে একাধিক রুট সার্টিফিকেট রয়েছে।

আপনি এমন কোনও শংসাপত্র আপলোড করতে পারবেন না যাতে একাধিক রুট সার্টিফিকেট রয়েছে। শংসাপত্রটিতে কেবল একটি রুট সার্টিফিকেট আছে কিনা তা যাচাই করুন এবং তারপরে আবার আপলোড করার চেষ্টা করুন।

সার্টিফিকেট পার্স করা যায়নি

সার্টিফিকেটটি সঠিকভাবে ফর্ম্যাট করা আছে কিনা তা যাচাই করুন এবং তারপর আবার আপলোড করার চেষ্টা করুন।

সার্ভার একটি অজানা প্রতিক্রিয়া ফেরত দেয়

সার্টিফিকেট আপলোড করা যাচ্ছে না

সার্ভারের সাথে সংযোগ স্থাপনে সমস্যা হতে পারে। এটি সাধারণত একটি অস্থায়ী সমস্যা। কয়েক মিনিট অপেক্ষা করুন এবং আবার আপলোড করার চেষ্টা করুন। যদি আপলোড ব্যর্থ হয়, তাহলে সার্টিফিকেটটি সঠিকভাবে ফর্ম্যাট করা আছে কিনা তা যাচাই করুন।