এজ UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

এই দস্তাবেজটি বর্ণনা করে যে কীভাবে ক্লাউডের জন্য এজ এবং প্রাইভেট ক্লাউড সংস্করণ 4.18.01 এবং পরবর্তী সংস্করণগুলির জন্য এজের জন্য কীস্টোর এবং ট্রাস্টস্টোরগুলি তৈরি, সংশোধন এবং মুছে ফেলা যায়৷

এজ ক্লাউডের জন্য কীস্টোর/ট্রাস্টস্টোর এবং ভার্চুয়াল হোস্ট সম্পর্কে

এজ ক্লাউডের জন্য কীস্টোর/ট্রাস্টস্টোর তৈরি করার প্রক্রিয়ার জন্য আপনাকে ভার্চুয়াল হোস্ট ব্যবহার করার সমস্ত নিয়ম অনুসরণ করতে হবে। উদাহরণস্বরূপ, ক্লাউডে ভার্চুয়াল হোস্টের সাথে:

• ভার্চুয়াল হোস্টদের অবশ্যই TLS ব্যবহার করতে হবে।
• ভার্চুয়াল হোস্ট শুধুমাত্র পোর্ট 443 ব্যবহার করতে পারে।
• আপনাকে অবশ্যই একটি স্বাক্ষরিত TLS শংসাপত্র ব্যবহার করতে হবে। স্বাক্ষরবিহীন শংসাপত্রগুলি ক্লাউডে ভার্চুয়াল হোস্টগুলির সাথে ব্যবহারের জন্য অনুমোদিত নয়৷
• TLS শংসাপত্র দ্বারা নির্দিষ্ট করা ডোমেন নামটি অবশ্যই ভার্চুয়াল হোস্টের হোস্ট উপনামের সাথে মেলে।

আরও জানুন:

• TLS/SSL সম্পর্কে
• এজ সহ TLS ব্যবহার করা
• ভার্চুয়াল হোস্ট FAQ কনফিগার করা হচ্ছে
• ভার্চুয়াল হোস্ট সম্পর্কে

এজ-এ কীস্টোর এবং ট্রাস্টস্টোর বাস্তবায়ন করা

TLS-এর মতো পাবলিক কী অবকাঠামোর উপর নির্ভর করে এমন কার্যকারিতা কনফিগার করতে, আপনাকে প্রয়োজনীয় কী এবং ডিজিটাল শংসাপত্র ধারণ করে এমন কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে হবে।

এজ-এ, কীস্টোর এবং ট্রাস্টস্টোর উভয়ই একটি কীস্টোর সত্তা দ্বারা প্রতিনিধিত্ব করা হয় যাতে এক বা একাধিক উপনাম থাকে। অর্থাৎ, এজ-এ একটি কীস্টোর এবং ট্রাস্টস্টোরের মধ্যে কোনো বাস্তবায়ন পার্থক্য নেই।

কীস্টোর এবং ট্রাস্টস্টোরের মধ্যে পার্থক্যটি তারা যে ধরনের এন্ট্রি ধারণ করে এবং TLS হ্যান্ডশেকিং-এ কীভাবে ব্যবহার করা হয় তা থেকে উদ্ভূত হয়:

• কীস্টোর - একটি কীস্টোর সত্তা যা এক বা একাধিক উপনাম ধারণ করে, যেখানে প্রতিটি উপনামে একটি শংসাপত্র/কী জোড়া থাকে।
• ট্রাস্টস্টোর - একটি কীস্টোর সত্তা যাতে এক বা একাধিক উপনাম থাকে, যেখানে প্রতিটি উপনামে শুধুমাত্র একটি শংসাপত্র থাকে।

ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্টের জন্য TLS কনফিগার করার সময়, কীস্টোর এবং ট্রাস্টস্টোরগুলি TLS হ্যান্ডশেকিং প্রক্রিয়াতে বিভিন্ন ভূমিকা প্রদান করে। ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট কনফিগার করার সময়, আপনি <SSLInfo> ট্যাগে আলাদাভাবে কীস্টোর এবং ট্রাস্টস্টোর নির্দিষ্ট করেন, যেমন একটি ভার্চুয়াল হোস্টের জন্য নীচে দেখানো হয়েছে:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>apiTLS.myCompany.com</HostAlias> 
    </HostAliases> 
    <Interfaces/> 
    <Port>9006</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>false</ClientAuthEnabled> 
        <KeyStore>ref://keystoreref</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
    </SSLInfo>
</VirtualHost>

এই উদাহরণে, আপনি তার TLS কীস্টোরের জন্য ভার্চুয়াল হোস্ট দ্বারা ব্যবহৃত কীস্টোরের নাম এবং উপনাম উল্লেখ করুন। আপনি কীস্টোরের নাম নির্দিষ্ট করার জন্য একটি রেফারেন্স ব্যবহার করেন যাতে শংসাপত্রের মেয়াদ শেষ হলে আপনি পরে এটি পরিবর্তন করতে পারেন। উপনামে একটি শংসাপত্র/কী জোড়া রয়েছে যা ভার্চুয়াল হোস্ট অ্যাক্সেসকারী TLS ক্লায়েন্টকে ভার্চুয়াল হোস্ট সনাক্ত করতে ব্যবহৃত হয়। এই উদাহরণে, কোন ট্রাস্টস্টোর প্রয়োজন নেই।

যদি একটি ট্রাস্টস্টোর প্রয়োজন হয়, উদাহরণস্বরূপ একটি 2-ওয়ে TLS কনফিগারেশনের জন্য, ট্রাস্টস্টোর নির্দিষ্ট করতে <TrustStore> ট্যাগ ব্যবহার করুন:

<VirtualHost name="myTLSVHost"> 
    <HostAliases> 
        <HostAlias>apiTLS.myCompany.com</HostAlias> 
    </HostAliases> 
    <Interfaces/> 
    <Port>9006</Port> 
    <SSLInfo> 
        <Enabled>true</Enabled> 
        <ClientAuthEnabled>true</ClientAuthEnabled> 
        <KeyStore>ref://keystoreref</KeyStore> 
        <KeyAlias>myKeyAlias</KeyAlias> 
        <TrustStore>ref://truststoreref</TrustStore>
    </SSLInfo>
</VirtualHost>

এই উদাহরণে, <TrustStore> ট্যাগ শুধুমাত্র একটি কীস্টোরকে উল্লেখ করে, এটি একটি নির্দিষ্ট উপনাম নির্দিষ্ট করে না। কীস্টোরের প্রতিটি উপনামে একটি শংসাপত্র বা একটি শংসাপত্রের চেইন রয়েছে যা TLS হ্যান্ডশেকিং প্রক্রিয়ার অংশ হিসাবে ব্যবহৃত হয়।

সমর্থিত শংসাপত্র বিন্যাস

বিন্যাস	API এবং UI আপলোড সমর্থিত	উত্তরমুখী সমর্থিত	যাচাই করা হয়েছে
পিইএম	হ্যাঁ	হ্যাঁ	হ্যাঁ
* PKCS12	হ্যাঁ	হ্যাঁ	হ্যাঁ দ্রষ্টব্য: Apigee অভ্যন্তরীণভাবে রূপান্তরিত হয় PKCS12 থেকে PEM।
* DER	না	না	হ্যাঁ
* PKCS7	না	না	না

* আমরা সম্ভব হলে PEM ব্যবহার করার পরামর্শ দিই।

ব্যক্তিগত ক্লাউড 4.53.00 বা তার পরের জন্য এজ সহ PKCS12 কীস্টোর ব্যবহার করা

আপনি যদি প্রাইভেট ক্লাউড 4.53.00 বা তার পরের জন্য এজ ব্যবহার করেন, তাহলে Apigee-এ কী এবং সম্পর্কিত শংসাপত্র আপলোড করতে আপনার শুধুমাত্র একটি PKCS12 কীস্টোর ব্যবহার করা উচিত। আপনার বিদ্যমান কী এবং শংসাপত্রগুলিকে PKCS12/PFX ফর্ম্যাটে রূপান্তর করতে সহায়তার জন্য, সার্টিফিকেটগুলিকে সমর্থিত ফর্ম্যাটে রূপান্তর করা দেখুন৷

একটি উপনাম বাস্তবায়ন সম্পর্কে

এজ-এ, একটি কীস্টোরে এক বা একাধিক উপনাম থাকে, যেখানে প্রতিটি উপনাম থাকে:

• একটি PEM বা PKCS12/PFX ফাইল হিসাবে TLS শংসাপত্র - হয় একটি শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা স্বাক্ষরিত একটি শংসাপত্র, একটি ফাইল যেখানে শংসাপত্রের একটি শৃঙ্খল রয়েছে যেখানে শেষ শংসাপত্রটি একটি CA দ্বারা স্বাক্ষরিত, বা একটি স্ব-স্বাক্ষরিত শংসাপত্র৷
• PEM বা PKCS12/PFX ফাইল হিসাবে ব্যক্তিগত কী। এজ 2048 বিট পর্যন্ত কী মাপ সমর্থন করে। একটি পাসফ্রেজ ঐচ্ছিক।

এজ-এ, একটি ট্রাস্টস্টোরে এক বা একাধিক উপনাম থাকে, যেখানে প্রতিটি উপনামে একটি থাকে:

• একটি PEM ফাইল হিসাবে TLS শংসাপত্র - হয় একটি শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা স্বাক্ষরিত একটি শংসাপত্র, শংসাপত্রের একটি শৃঙ্খল যেখানে শেষ শংসাপত্রটি একটি CA দ্বারা স্বাক্ষরিত, বা একটি স্ব-স্বাক্ষরিত শংসাপত্র৷

এজ একটি UI এবং API প্রদান করে যা আপনি কীস্টোর তৈরি করতে, উপনাম তৈরি করতে, সার্টি/কী জোড়া আপলোড করতে এবং শংসাপত্র আপডেট করতে ব্যবহার করেন। আপনি একটি ট্রাস্টস্টোর তৈরি করতে যে UI এবং API ব্যবহার করেন তা আপনি একটি কীস্টোর তৈরি করতে ব্যবহার করেন। পার্থক্য হল যে আপনি যখন একটি ট্রাস্টস্টোর তৈরি করেন, আপনি উপনাম তৈরি করেন যাতে শুধুমাত্র একটি শংসাপত্র থাকে।

শংসাপত্র এবং কী ফাইলের বিন্যাস সম্পর্কে

আপনি শংসাপত্র এবং কীগুলিকে PEM ফাইল বা PKCS12/PFX ফাইল হিসাবে উপস্থাপন করতে পারেন। PEM ফাইলগুলি X.509 ফর্ম্যাট মেনে চলে৷ আপনার শংসাপত্র বা ব্যক্তিগত কী একটি PEM ফাইল দ্বারা সংজ্ঞায়িত না হলে, আপনি openssl এর মতো ইউটিলিটিগুলি ব্যবহার করে এটিকে একটি PEM ফাইলে রূপান্তর করতে পারেন।

যাইহোক, অনেক .crt ফাইল এবং .key ফাইলগুলি ইতিমধ্যেই PEM ফর্ম্যাটে রয়েছে৷ যদি এই ফাইলগুলি পাঠ্য ফাইল হয়, এবং এতে আবদ্ধ থাকে:

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

বা:

-----BEGIN ENCRYPTED PRIVATE KEY-----
-----END ENCRYPTED PRIVATE KEY-----

তারপর ফাইলগুলি PEM ফর্ম্যাটের সাথে সামঞ্জস্যপূর্ণ এবং আপনি সেগুলিকে PEM ফাইলে রূপান্তর না করে একটি কীস্টোর বা ট্রাস্টস্টোরে ব্যবহার করতে পারেন৷

শংসাপত্র চেইন সম্পর্কে

যদি একটি শংসাপত্র একটি চেইনের অংশ হয়, তাহলে আপনি শংসাপত্রটি একটি কীস্টোরে বা ট্রাস্টস্টোরে ব্যবহার করা হয়েছে তার উপর ভিত্তি করে এটিকে ভিন্নভাবে পরিচালনা করেন:

• কীস্টোর - যদি একটি শংসাপত্র একটি চেইনের অংশ হয়, তবে আপনাকে অবশ্যই একটি ফাইল তৈরি করতে হবে যাতে চেইনের সমস্ত শংসাপত্র রয়েছে৷ শংসাপত্রগুলি ক্রমানুসারে হতে হবে এবং শেষ শংসাপত্রটি অবশ্যই একটি রুট শংসাপত্র বা একটি রুট শংসাপত্র দ্বারা স্বাক্ষরিত একটি মধ্যবর্তী শংসাপত্র হতে হবে৷
• ট্রাস্টস্টোর - যদি একটি শংসাপত্র একটি চেইনের অংশ হয়, তবে আপনাকে অবশ্যই সমস্ত শংসাপত্র সমন্বিত একটি একক ফাইল তৈরি করতে হবে এবং সেই ফাইলটিকে একটি উপনামে আপলোড করতে হবে, অথবা প্রতিটি শংসাপত্রের জন্য আলাদা উপনাম ব্যবহার করে চেইনের সমস্ত শংসাপত্র আলাদাভাবে ট্রাস্টস্টোরে আপলোড করতে হবে৷ আপনি যদি সেগুলিকে একটি একক শংসাপত্র হিসাবে আপলোড করেন তবে শংসাপত্রগুলিকে ক্রমানুসারে থাকতে হবে এবং শেষ শংসাপত্রটি অবশ্যই একটি মূল শংসাপত্র বা একটি রুট শংসাপত্র দ্বারা স্বাক্ষরিত একটি মধ্যবর্তী শংসাপত্র হতে হবে৷
• আপনি যদি একাধিক শংসাপত্র ধারণকারী একটি একক ফাইল তৈরি করেন, তাহলে আপনাকে অবশ্যই প্রতিটি শংসাপত্রের মধ্যে একটি খালি লাইন সন্নিবেশ করতে হবে।

উদাহরণস্বরূপ, আপনি একটি একক PEM ফাইলে সমস্ত শংসাপত্র একত্রিত করতে পারেন। শংসাপত্রগুলি ক্রমানুসারে হতে হবে এবং শেষ শংসাপত্রটি অবশ্যই একটি রুট শংসাপত্র বা একটি রুট শংসাপত্র দ্বারা স্বাক্ষরিত একটি মধ্যবর্তী শংসাপত্র হতে হবে:

-----BEGIN CERTIFICATE----- 
(Your Primary TLS certificate) 
-----END CERTIFICATE----- 

-----BEGIN CERTIFICATE----- 
(Intermediate certificate) 
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE----- 
(Root certificate or intermediate certificate signed by a root certificate) 
-----END CERTIFICATE-----

যদি আপনার শংসাপত্রগুলিকে PKCS12/PFX ফাইল হিসাবে উপস্থাপন করা হয়, তাহলে আপনি শংসাপত্রের চেইন থেকে একটি PKCS12/PFX ফাইল তৈরি করতে openssl কমান্ড ব্যবহার করতে পারেন, যেমনটি নীচে দেখানো হয়েছে:

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

একটি ট্রাস্টস্টোরে শংসাপত্র চেইনের সাথে কাজ করার সময়, আপনাকে সবসময় চেইনের সমস্ত শংসাপত্র আপলোড করতে হবে না। উদাহরণস্বরূপ, আপনি একটি ক্লায়েন্ট সার্টিফিকেট আপলোড করেন, client_cert_1 , এবং ক্লায়েন্ট সার্টিফিকেট প্রদানকারীর শংসাপত্র, ca_cert ।

দ্বি-মুখী TLS প্রমাণীকরণের সময়, ক্লায়েন্ট প্রমাণীকরণ সফল হয় যখন সার্ভার TLS হ্যান্ডশেকিং প্রক্রিয়ার অংশ হিসাবে ক্লায়েন্টকে client_cert_1 পাঠায়।

বিকল্পভাবে, আপনার কাছে একটি দ্বিতীয় শংসাপত্র আছে, client_cert_2 , একই শংসাপত্র দ্বারা স্বাক্ষরিত, ca_cert । যাইহোক, আপনি ট্রাস্টস্টোরে client_cert_2 আপলোড করবেন না। ট্রাস্টস্টোরে এখনও শুধুমাত্র client_cert_1 এবং ca_cert রয়েছে।

যখন সার্ভার TLS হ্যান্ডশেকিংয়ের অংশ হিসাবে client_cert_2 পাস করে, তখন অনুরোধটি সফল হয়। এর কারণ হল এজ টিএলএস যাচাইকরণকে সফল করার অনুমতি দেয় যখন ট্রাস্টস্টোরে client_cert_2 বিদ্যমান থাকে না কিন্তু ট্রাস্টস্টোরে বিদ্যমান একটি শংসাপত্র দ্বারা স্বাক্ষরিত হয়। আপনি যদি ট্রাস্টস্টোর থেকে CA শংসাপত্র, ca_cert , সরিয়ে দেন তাহলে TLS যাচাইকরণ ব্যর্থ হবে।

FIPS বিবেচনা

আপনি যদি প্রাইভেট ক্লাউড 4.53.00 বা তার পরে একটি FIPS-সক্ষম অপারেটিং সিস্টেমের জন্য এজ ব্যবহার করেন, তাহলে Apigee-এ কী এবং সম্পর্কিত শংসাপত্র আপলোড করতে আপনার শুধুমাত্র একটি PKCS12 কীস্টোর ব্যবহার করা উচিত।

TLS কীস্টোর পৃষ্ঠাটি দেখুন

নীচে বর্ণিত হিসাবে, TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন।

TLS কীস্টোর পৃষ্ঠাটি প্রদর্শিত হয়:

আগের চিত্রে যেমন হাইলাইট করা হয়েছে, TLS কীস্টোর পৃষ্ঠা আপনাকে সক্ষম করে:

• একটি পরিবেশ নির্বাচন করুন
• একটি কীস্টোর এবং উপনাম তৈরি করুন
• কীস্টোর পরীক্ষা করুন এবং মুছুন
• উপনাম দেখুন এবং মুছুন

একটি উপনাম দেখুন

একটি উপনাম দেখতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. পরিবেশ নির্বাচন করুন (সাধারণত prod বা test )।
3. আপনি যে উপনামের সাথে যুক্ত সারিটি দেখতে চান সেটিতে ক্লিক করুন।

   উপনাম শংসাপত্র এবং কী-এর বিশদ বিবরণ প্রদর্শিত হয়।
   
   আপনি মেয়াদ শেষ হওয়ার তারিখ সহ উপনাম সম্পর্কে সমস্ত তথ্য দেখতে পারেন।

4. পৃষ্ঠার শীর্ষে থাকা বোতামগুলি ব্যবহার করে শংসাপত্র পরিচালনা করুন:
   • একটি PEM ফাইল হিসাবে শংসাপত্র ডাউনলোড করুন.
   • একটি CSR তৈরি করুন। আপনার যদি একটি মেয়াদোত্তীর্ণ শংসাপত্র থাকে এবং আপনি এটি পুনর্নবীকরণ করতে চান, আপনি একটি শংসাপত্র স্বাক্ষর করার অনুরোধ (CSR) ডাউনলোড করতে পারেন৷ তারপরে আপনি একটি নতুন শংসাপত্র পাওয়ার জন্য আপনার CA-এর কাছে CSR পাঠান।
   • একটি শংসাপত্র আপডেট করুন। সতর্কতা : আপনি যদি একটি সার্টিফিকেট আপডেট করেন যা বর্তমানে একটি ভার্চুয়াল হোস্ট বা টার্গেট সার্ভার/টার্গেট এন্ডপয়েন্ট দ্বারা ব্যবহৃত হচ্ছে তাহলে আপনাকে অবশ্যই রাউটার এবং মেসেজ প্রসেসর পুনরায় চালু করতে Apigee Edge সাপোর্টের সাথে যোগাযোগ করতে হবে। একটি শংসাপত্র আপডেট করার প্রস্তাবিত উপায় হল:
     1. একটি নতুন কীস্টোর বা ট্রাস্টস্টোর তৈরি করুন।
     2. নতুন কীস্টোর বা ট্রাস্টস্টোরে নতুন শংসাপত্র যোগ করুন।
     3. কীস্টোর বা ট্রাস্টস্টোরে ভার্চুয়াল হোস্ট বা টার্গেট সার্ভার/টার্গেট এন্ডপয়েন্টে রেফারেন্স আপডেট করুন। আরও জানতে ক্লাউডের জন্য একটি TLS শংসাপত্র আপডেট করুন দেখুন।
     4. উপনাম মুছুন। দ্রষ্টব্য : আপনি যদি একটি উপনাম মুছে ফেলেন, এবং এটি বর্তমানে একটি ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট দ্বারা ব্যবহৃত হচ্ছে, তাহলে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট ব্যর্থ হবে৷

একটি কীস্টোর/ট্রাস্টস্টোর এবং উপনাম তৈরি করুন

আপনি একটি TLS কীস্টোর বা একটি TLS ট্রাস্টস্টোর হিসাবে ব্যবহারের জন্য একটি কীস্টোর তৈরি করতে পারেন৷ একটি কীস্টোর আপনার প্রতিষ্ঠানের একটি পরিবেশের জন্য নির্দিষ্ট, উদাহরণস্বরূপ পরীক্ষা বা পণ্য পরিবেশ। অতএব, আপনি যদি আপনার উত্পাদন পরিবেশে স্থাপন করার আগে একটি পরীক্ষার পরিবেশে কীস্টোরটি পরীক্ষা করতে চান তবে আপনাকে অবশ্যই উভয় পরিবেশে এটি তৈরি করতে হবে।

একটি পরিবেশে একটি কীস্টোর তৈরি করতে, আপনাকে শুধুমাত্র কীস্টোরের নাম উল্লেখ করতে হবে। আপনি একটি পরিবেশে একটি নামযুক্ত কীস্টোর তৈরি করার পরে, আপনি উপনাম তৈরি করতে পারেন এবং একটি শংসাপত্র/কী জোড়া (কীস্টোর) আপলোড করতে পারেন বা উপনামে শুধুমাত্র একটি শংসাপত্র (ট্রাস্টস্টোর) আপলোড করতে পারেন৷

একটি কীস্টোর তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. পরিবেশ নির্বাচন করুন (সাধারণত prod বা test )।
3. + কীস্টোরে ক্লিক করুন।
4. কীস্টোরের নাম উল্লেখ করুন। নামটিতে শুধুমাত্র বর্ণসংখ্যার অক্ষর থাকতে পারে।
5. কীস্টোর যোগ করুন ক্লিক করুন। নতুন কীস্টোর তালিকায় উপস্থিত হয়।
6. একটি উপনাম যোগ করতে নিম্নলিখিত পদ্ধতিগুলির মধ্যে একটি ব্যবহার করুন। এছাড়াও সমর্থিত সার্টিফিকেট ফাইল ফরম্যাট দেখুন।
   • একটি শংসাপত্র থেকে একটি উপনাম তৈরি করা (শুধুমাত্র ট্রাস্টস্টোর)
   • একটি JAR ফাইল থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)
   • একটি শংসাপত্র এবং কী থেকে একটি উপনাম তৈরি করুন (শুধুমাত্র কীস্টোর)
   • একটি PKCS12/PFX ফাইল থেকে একটি উপনাম তৈরি করুন (শুধুমাত্র কীস্টোর)
   • একটি স্ব-স্বাক্ষরিত শংসাপত্র থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)

একটি শংসাপত্র থেকে একটি উপনাম তৈরি করা (শুধুমাত্র ট্রাস্টস্টোর)

একটি শংসাপত্র থেকে একটি উপনাম তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. অ্যাকশন মেনু প্রদর্শন করতে কীস্টোরের উপরে কার্সার রাখুন এবং + ক্লিক করুন।
3. উপনামের নাম উল্লেখ করুন।
4. শংসাপত্রের বিবরণের অধীনে, টাইপ ড্রপ-ডাউনে শুধুমাত্র শংসাপত্র নির্বাচন করুন।
5. সার্টিফিকেট ফাইলের পাশে ফাইল নির্বাচন করুন ক্লিক করুন, শংসাপত্র ধারণকারী PEM ফাইলে নেভিগেট করুন এবং খুলুন ক্লিক করুন।
6. ডিফল্টরূপে, শংসাপত্রের মেয়াদ শেষ হয়নি তা নিশ্চিত করতে API চেক করে। ঐচ্ছিকভাবে যাচাইকরণ এড়ানোর জন্য মেয়াদ শেষ হওয়া শংসাপত্রের অনুমতি দিন নির্বাচন করুন।
7. শংসাপত্র আপলোড করতে এবং উপনাম তৈরি করতে সংরক্ষণ নির্বাচন করুন।

একটি JAR ফাইল থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)

একটি JAR ফাইল থেকে একটি উপনাম তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. অ্যাকশন মেনু প্রদর্শন করতে কীস্টোরের উপরে কার্সার রাখুন এবং + ক্লিক করুন।
3. উপনামের নাম উল্লেখ করুন।
4. শংসাপত্রের বিবরণের অধীনে, টাইপ ড্রপ-ডাউনে JAR ফাইল নির্বাচন করুন।
5. JAR ফাইলের পাশে ফাইল চয়ন করুন ক্লিক করুন, সার্টি এবং কী ধারণকারী JAR ফাইলটিতে নেভিগেট করুন এবং খুলুন ক্লিক করুন।
6. যদি কীটির একটি পাসওয়ার্ড থাকে তবে পাসওয়ার্ডটি নির্দিষ্ট করুন। যদি কীটির কোনো পাসওয়ার্ড না থাকে, তাহলে এই ক্ষেত্রটি ফাঁকা রাখুন।
7. ডিফল্টরূপে, শংসাপত্রের মেয়াদ শেষ হয়নি তা নিশ্চিত করতে API চেক করে। ঐচ্ছিকভাবে যাচাইকরণ এড়ানোর জন্য মেয়াদ শেষ হওয়া শংসাপত্রের অনুমতি দিন নির্বাচন করুন।
8. কী এবং শংসাপত্র আপলোড করতে সংরক্ষণ নির্বাচন করুন এবং উপনাম তৈরি করুন।

একটি শংসাপত্র এবং কী থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)

একটি শংসাপত্র এবং কী থেকে একটি উপনাম তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. অ্যাকশন মেনু প্রদর্শন করতে কীস্টোরের উপরে কার্সার রাখুন এবং + ক্লিক করুন।
3. উপনামের নাম উল্লেখ করুন।
4. শংসাপত্রের বিবরণের অধীনে, টাইপ ড্রপ-ডাউনে শংসাপত্র এবং কী নির্বাচন করুন।
5. সার্টিফিকেট ফাইলের পাশে ফাইল নির্বাচন করুন ক্লিক করুন, শংসাপত্র ধারণকারী PEM ফাইলে নেভিগেট করুন এবং খুলুন ক্লিক করুন।
6. যদি কীটির একটি পাসওয়ার্ড থাকে তবে কী পাসওয়ার্ডটি নির্দিষ্ট করুন। যদি কীটির কোনো পাসওয়ার্ড না থাকে, তাহলে এই ক্ষেত্রটি ফাঁকা রাখুন।
7. কী ফাইলের পাশের ফাইল চয়ন করুন ক্লিক করুন, কী ধারণকারী PEM ফাইলে নেভিগেট করুন এবং খুলুন ক্লিক করুন।
8. ডিফল্টরূপে, শংসাপত্রের মেয়াদ শেষ হয়নি তা নিশ্চিত করতে API চেক করে। ঐচ্ছিকভাবে যাচাইকরণ এড়ানোর জন্য মেয়াদ শেষ হওয়া শংসাপত্রের অনুমতি দিন নির্বাচন করুন।
9. কী এবং শংসাপত্র আপলোড করতে সংরক্ষণ নির্বাচন করুন এবং উপনাম তৈরি করুন।

একটি PKCS12/PFX ফাইল থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)

শংসাপত্র এবং কী ধারণকারী একটি PKCS12 ফাইল থেকে একটি উপনাম তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. অ্যাকশন মেনু প্রদর্শন করতে কীস্টোরের উপরে কার্সার রাখুন এবং + ক্লিক করুন।
3. উপনামের নাম উল্লেখ করুন।
4. শংসাপত্রের বিবরণের অধীনে, টাইপ ড্রপ-ডাউনে PKCS12/PFX নির্বাচন করুন।
5. PKCS12/PFX এর পাশের ফাইল চয়ন করুন ক্লিক করুন, কী এবং শংসাপত্র ধারণকারী ফাইলটিতে নেভিগেট করুন এবং খুলুন ক্লিক করুন।
6. যদি কীটির একটি পাসওয়ার্ড থাকে, PKCS12/PFX ফাইলের জন্য পাসওয়ার্ড নির্দিষ্ট করুন। যদি কীটির কোনো পাসওয়ার্ড না থাকে, তাহলে এই ক্ষেত্রটি ফাঁকা রাখুন।
7. ডিফল্টরূপে, শংসাপত্রের মেয়াদ শেষ হয়নি তা নিশ্চিত করতে API চেক করে। ঐচ্ছিকভাবে যাচাইকরণ এড়ানোর জন্য মেয়াদ শেষ হওয়া শংসাপত্রের অনুমতি দিন নির্বাচন করুন।
8. ফাইলটি আপলোড করতে এবং উপনাম তৈরি করতে সংরক্ষণ নির্বাচন করুন।

একটি স্ব-স্বাক্ষরিত শংসাপত্র থেকে একটি উপনাম তৈরি করা (শুধুমাত্র কীস্টোর)

একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে এমন একটি উপনাম তৈরি করতে, আপনি শংসাপত্র তৈরি করার জন্য প্রয়োজনীয় তথ্য সহ একটি ফর্ম পূরণ করুন৷ এজ তারপর শংসাপত্র এবং একটি ব্যক্তিগত কী জোড়া তৈরি করে এবং সেগুলিকে উপনামে আপলোড করে।

একটি স্ব-স্বাক্ষরিত শংসাপত্র থেকে একটি উপনাম তৈরি করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. অ্যাকশন মেনু প্রদর্শন করতে কীস্টোরের উপরে কার্সার রাখুন এবং + ক্লিক করুন।
3. উপনামের নাম উল্লেখ করুন।
4. শংসাপত্রের বিবরণের অধীনে, টাইপ ড্রপ-ডাউনে স্ব-স্বাক্ষরিত শংসাপত্র নির্বাচন করুন।
5. নীচের টেবিলটি ব্যবহার করে ফর্মটি পূরণ করুন।
6. শংসাপত্র এবং ব্যক্তিগত কী জোড়া তৈরি করতে এবং উপনামে আপলোড করতে সংরক্ষণ নির্বাচন করুন৷

উত্পন্ন শংসাপত্রে, আপনি নিম্নলিখিত অতিরিক্ত ক্ষেত্রগুলি দেখতে পাবেন:

• ইস্যুকারী
  যে সত্তা স্বাক্ষর করেছে এবং শংসাপত্র জারি করেছে। একটি স্ব-স্বাক্ষরিত শংসাপত্রের জন্য, আপনি শংসাপত্র তৈরি করার সময় এই CNটি নির্দিষ্ট করেছিলেন৷
• বৈধতা
  শংসাপত্রের বৈধতার সময়কাল দুটি তারিখ হিসাবে উপস্থাপিত হয়: যে তারিখে শংসাপত্রের বৈধতার সময়কাল শুরু হয় এবং যে তারিখে শংসাপত্রের মেয়াদ শেষ হয়। উভয়ই UTCTime বা GeneralizedTime মান হিসাবে এনকোড করা যেতে পারে।

নিম্নলিখিত সারণী ফর্ম ক্ষেত্রগুলি বর্ণনা করে:

ফর্ম ফিল্ড	বর্ণনা	ডিফল্ট	প্রয়োজন
উপনাম নাম	উপনাম নাম। সর্বাধিক দৈর্ঘ্য 128 অক্ষর।	N/A	হ্যাঁ
কী সাইজ	চাবির আকার, বিট মধ্যে. ডিফল্ট এবং সর্বোচ্চ মান হল 2048 বিট।	2048	না
স্বাক্ষর অ্যালগরিদম	ব্যক্তিগত কী তৈরি করতে স্বাক্ষর অ্যালগরিদম। বৈধ মান হল "SHA512withRSA", "SHA384withRSA" এবং "SHA256withRSA" (ডিফল্ট)।	SHA256 withRSA	না
দিনে শংসাপত্রের বৈধতা	শংসাপত্রের মেয়াদকাল, দিনে। ইতিবাচক অ শূন্য মান গ্রহণ করে।	365	না
সাধারণ নাম	প্রতিষ্ঠানের কমন নেম (CN) শংসাপত্রের সাথে যুক্ত সম্পূর্ণ যোগ্য ডোমেন নাম(গুলি) সনাক্ত করে। এটি সাধারণত একটি হোস্ট এবং একটি ডোমেন নাম দ্বারা গঠিত হয়। উদাহরণস্বরূপ, api.enterprise.apigee.com, www.apigee.com ইত্যাদি। সর্বোচ্চ দৈর্ঘ্য হল 64 অক্ষর। শংসাপত্রের প্রকারের উপর নির্ভর করে, CN একই ডোমেনের (যেমন example.com, www.example.com), একটি ওয়াইল্ডকার্ড নাম (যেমন *.example.com) বা ডোমেনের একটি তালিকার এক বা একাধিক হোস্টনাম হতে পারে। কোনো প্রোটোকল (http:// বা https://), পোর্ট নম্বর, বা রিসোর্স পাথ অন্তর্ভুক্ত করবেন না। শংসাপত্রটি বৈধ শুধুমাত্র তখনই যদি অনুরোধের হোস্টনামটি শংসাপত্রের সাধারণ নামগুলির মধ্যে অন্তত একটির সাথে মিলে যায়৷	N/A	হ্যাঁ
ইমেইল	ইমেইল ঠিকানা. সর্বাধিক দৈর্ঘ্য 255 অক্ষর।	N/A	না
সংগঠন ইউনিটের নাম	সংগঠন দলের নাম। সর্বাধিক দৈর্ঘ্য 64 অক্ষর।	N/A	না
সংগঠনের নাম	প্রতিষ্ঠানের নাম। সর্বাধিক দৈর্ঘ্য 64 অক্ষর।	N/A	না
লোকালয়	শহর/শহরের নাম। সর্বাধিক দৈর্ঘ্য 128 অক্ষর।	N/A	না
রাজ্য/প্রদেশ	রাজ্য/প্রদেশের নাম। সর্বাধিক দৈর্ঘ্য 128 অক্ষর।	N/A	না
দেশ	দুই অক্ষরের দেশের কোড। উদাহরণ, ভারতের জন্য IN, মার্কিন যুক্তরাষ্ট্রের জন্য মার্কিন যুক্তরাষ্ট্র।	N/A	না
বিকল্প নাম	বিকল্প হোস্ট নামের তালিকা। অতিরিক্ত পরিচয় শংসাপত্রের বিষয়ের সাথে আবদ্ধ হওয়ার অনুমতি দেয়। সংজ্ঞায়িত বিকল্পগুলির মধ্যে একটি ইন্টারনেট ইলেকট্রনিক মেল ঠিকানা, একটি DNS নাম, একটি IP ঠিকানা এবং একটি ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার (URI) অন্তর্ভুক্ত রয়েছে। প্রতিটি মানের জন্য সর্বোচ্চ 255টি অক্ষর। আপনি কমা দ্বারা নাম আলাদা করতে পারেন, অথবা প্রতিটি নামের পরে এন্টার কী টিপে।	N/A	না

একটি কীস্টোর বা ট্রাস্টস্টোর পরীক্ষা করুন

আপনি এজ UI-তে আপনার ট্রাস্টস্টোর এবং কীস্টোর পরীক্ষা করতে পারেন যে সেগুলি সঠিকভাবে কনফিগার করা হয়েছে কিনা তা যাচাই করতে। টেস্ট Ui এজ থেকে একটি ব্যাকএন্ড পরিষেবাতে একটি TLS অনুরোধ যাচাই করে৷ ব্যাকএন্ড পরিষেবাটি একমুখী বা দ্বিমুখী TLS সমর্থন করার জন্য কনফিগার করা যেতে পারে।

একমুখী TLS পরীক্ষা করতে:

1. TLS কীস্টোর পৃষ্ঠা অ্যাক্সেস করুন ।
2. পরিবেশ নির্বাচন করুন (সাধারণত prod বা test )।
3. অ্যাকশন মেনু প্রদর্শনের জন্য আপনি যে TLS কীস্টোরটি পরীক্ষা করতে চান তার উপর আপনার কার্সার রাখুন এবং পরীক্ষা ক্লিক করুন। নিম্নলিখিত ডায়ালগ বক্সটি ট্রাস্টস্টোরের নাম দেখাচ্ছে:
   
4. ব্যাকএন্ড পরিষেবার হোস্টনাম লিখুন।
5. TLS পোর্ট নম্বর লিখুন (সাধারণত 443)।
6. ঐচ্ছিকভাবে কোনো প্রোটোকল বা সাইফার উল্লেখ করুন।
7. পরীক্ষা নির্বাচন করুন।

দ্বি-মুখী TLS পরীক্ষা করতে:

1. পছন্দসই ট্রাস্টস্টোরের জন্য, টেস্ট বোতামটি নির্বাচন করুন।
2. ডায়ালগ বাক্সে, SSL পরীক্ষার প্রকারের জন্য দুটি উপায় নির্বাচন করুন। নিম্নলিখিত ডায়ালগ বক্স প্রদর্শিত হবে:
   
3. দ্বি-মুখী TLS-এ ব্যবহৃত কীস্টোরের নাম উল্লেখ করুন।
4. শংসাপত্র এবং কী ধারণকারী কীস্টোরে উপনামের নামটি উল্লেখ করুন।
5. ব্যাকএন্ড পরিষেবার হোস্টনাম লিখুন।
6. TLS পোর্ট নম্বর লিখুন (সাধারণত 443)।
7. ঐচ্ছিকভাবে কোনো প্রোটোকল বা সাইফার উল্লেখ করুন।
8. পরীক্ষা নির্বাচন করুন।

দ্বিমুখী TLS-এর জন্য একটি ট্রাস্টস্টোরে একটি শংসাপত্র যোগ করুন

ইনবাউন্ড সংযোগের জন্য দ্বি-মুখী TLS ব্যবহার করার সময়, মানে এজ-এ একটি API অনুরোধ, ট্রাস্টস্টোরে প্রতিটি ক্লায়েন্টের জন্য একটি শংসাপত্র বা CA চেইন থাকে যা এজকে অনুরোধ করার অনুমতি দেয়।

আপনি যখন প্রাথমিকভাবে ট্রাস্টস্টোর কনফিগার করেন, তখন আপনি পরিচিত ক্লায়েন্টদের জন্য সমস্ত শংসাপত্র যোগ করতে পারেন। যাইহোক, সময়ের সাথে সাথে, আপনি নতুন ক্লায়েন্ট যোগ করার সাথে সাথে ট্রাস্টস্টোরে অতিরিক্ত শংসাপত্র যোগ করতে চাইতে পারেন।

দ্বি-মুখী TLS-এর জন্য ব্যবহৃত ট্রাস্টস্টোরে নতুন শংসাপত্র যোগ করতে:

1. আপনি ভার্চুয়াল হোস্টে ট্রাস্টস্টোরের একটি রেফারেন্স ব্যবহার করছেন তা নিশ্চিত করুন।
2. ট্রাস্টস্টোরে একটি নতুন শংসাপত্র আপলোড করুন যেমনটি উপরে বর্ণিত একটি শংসাপত্র থেকে একটি উপনাম তৈরি করুন (শুধুমাত্র ট্রাস্টস্টোর) ।

3. একই মান সেট করতে ট্রাস্টস্টোর রেফারেন্স আপডেট করুন। এই আপডেটটি এজকে ট্রাস্টস্টোর এবং নতুন শংসাপত্র পুনরায় লোড করতে দেয়।

   আরো জন্য একটি রেফারেন্স পরিবর্তন দেখুন.

একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছুন

একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছে ফেলার সময় আপনাকে অবশ্যই সতর্কতা অবলম্বন করতে হবে। আপনি যদি ভার্চুয়াল হোস্ট, টার্গেট এন্ডপয়েন্ট বা টার্গেট সার্ভার দ্বারা ব্যবহৃত একটি কীস্টোর, ট্রাস্টস্টোর বা উপনাম মুছে ফেলেন, তাহলে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের মাধ্যমে করা সমস্ত API কল ব্যর্থ হবে।

সাধারণত, আপনি একটি কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছে ফেলার জন্য যে প্রক্রিয়াটি ব্যবহার করেন তা হল:

1. উপরে বর্ণিত হিসাবে একটি নতুন কীস্টোর/ট্রাস্টস্টোর বা উপনাম তৈরি করুন।
2. ইনবাউন্ড সংযোগের জন্য, মানে এজ-এ একটি API অনুরোধ, নতুন কীস্টোর এবং কী উপনাম উল্লেখ করতে ভার্চুয়াল হোস্ট কনফিগারেশন আপডেট করুন।
3. আউটবাউন্ড সংযোগের জন্য, যার অর্থ Apigee থেকে একটি ব্যাকএন্ড সার্ভারে:
   1. নতুন কীস্টোর এবং কী উপনাম উল্লেখ করার জন্য পুরানো কীস্টোর এবং কী উপনাম উল্লেখ করে এমন যেকোনো API প্রক্সির জন্য TargetEndpoint কনফিগারেশন আপডেট করুন। যদি আপনার TargetEndpoint একটি TargetServer উল্লেখ করে, নতুন কীস্টোর এবং কী উপনাম উল্লেখ করতে TargetServer সংজ্ঞা আপডেট করুন।
   2. যদি কীস্টোর এবং ট্রাস্টস্টোর সরাসরি TargetEndpoint সংজ্ঞা থেকে উল্লেখ করা হয়, তাহলে আপনাকে অবশ্যই প্রক্সিটি পুনরায় স্থাপন করতে হবে। যদি TargetEndpoint একটি TargetServer সংজ্ঞা উল্লেখ করে, এবং TargetServer সংজ্ঞাটি কীস্টোর এবং ট্রাস্টস্টোরকে উল্লেখ করে, তাহলে কোনো প্রক্সি পুনঃবিয়োগের প্রয়োজন নেই।
4. নিশ্চিত করুন যে আপনার API প্রক্সি সঠিকভাবে কাজ করছে।
5. কীস্টোর/ট্রাস্টস্টোর বা উপনাম মুছুন।

একটি কীস্টোর মুছুন

আপনি একটি কীস্টোর বা ট্রাস্টস্টোর মুছে ফেলতে পারেন আপনার কার্সারটিকে কীস্টোর বা ট্রাস্টোরের উপরে অবস্থান করে অ্যাকশন মেনু প্রদর্শন করতে এবং ক্লিক করে . আপনি যদি ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার দ্বারা ব্যবহৃত একটি কীস্টোর বা ট্রাস্টস্টোর মুছে ফেলেন, তাহলে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের মাধ্যমে করা সমস্ত API কল ব্যর্থ হবে।

সতর্কতা : আপনি আপনার ভার্চুয়াল হোস্ট এবং টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারগুলিকে একটি নতুন কীস্টোর ব্যবহার করার জন্য রূপান্তর না করা পর্যন্ত একটি কীস্টোর মুছবেন না।

একটি উপনাম মুছুন

আপনি অ্যাকশন মেনু প্রদর্শন করতে এবং ক্লিক করার জন্য তালিকার উপনামের উপর আপনার কার্সারকে অবস্থান করে একটি উপনাম bby মুছে ফেলতে পারেন . আপনি যদি ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভার দ্বারা ব্যবহৃত একটি উপনাম মুছে দেন, তাহলে ভার্চুয়াল হোস্ট বা টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারের মাধ্যমে সমস্ত API কল ব্যর্থ হবে।

সতর্কতা : আপনি আপনার ভার্চুয়াল হোস্ট এবং টার্গেট এন্ডপয়েন্ট/টার্গেট সার্ভারকে একটি নতুন কীস্টোর এবং উপনাম ব্যবহার করার জন্য রূপান্তর না করা পর্যন্ত আপনার একটি উপনাম মুছবেন না।