কীস্টোর এবং ট্রাস্টস্টোর

আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য

পাবলিক কী ইনফ্রাস্ট্রাকচার (TLS) এর উপর নির্ভর করে এমন কার্যকারিতা কনফিগার করতে আপনাকে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে হবে যা প্রয়োজনীয় কী এবং ডিজিটাল সার্টিফিকেট প্রদান করে।

আরও জানুন:

• TLS/SSL সম্পর্কে
• এজ সহ TLS ব্যবহার করা
• ভার্চুয়াল হোস্ট সম্পর্কে
• এজ UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা
• এজ ম্যানেজমেন্ট এপিআই ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা
• ব্যক্তিগত ক্লাউড সংস্করণ 4.17.09 এবং তার আগেরগুলির জন্য কীস্টোর এবং ট্রাস্টস্টোর তৈরি করুন৷

কীস্টোর এবং ট্রাস্টস্টোর সম্পর্কে

কীস্টোর এবং ট্রাস্টস্টোরগুলি TLS এনক্রিপশনের জন্য ব্যবহৃত নিরাপত্তা শংসাপত্রের সংগ্রহস্থলকে সংজ্ঞায়িত করে। দুটির মধ্যে প্রধান পার্থক্য হল TLS হ্যান্ডশেকিং প্রক্রিয়ায় কোথায় ব্যবহার করা হয়:

• একটি কীস্টোরে একটি TLS শংসাপত্র এবং প্রাইভেট কী থাকে যা TLS হ্যান্ডশেকিংয়ের সময় সত্তা সনাক্ত করতে ব্যবহৃত হয়।
  
  একমুখী TLS-এ, যখন কোনো ক্লায়েন্ট সার্ভারে TLS এন্ডপয়েন্টের সাথে সংযোগ স্থাপন করে, সার্ভারের কীস্টোর ক্লায়েন্টের কাছে সার্ভারের সার্টিফিকেট (পাবলিক শংসাপত্র) উপস্থাপন করে। ক্লায়েন্ট তারপর সেই শংসাপত্রটিকে একটি শংসাপত্র কর্তৃপক্ষ (CA), যেমন Symantec বা VeriSign এর সাথে যাচাই করে।
  
  দ্বি-মুখী TLS-এ, ক্লায়েন্ট এবং সার্ভার উভয়ই তাদের নিজস্ব শংসাপত্র এবং পারস্পরিক প্রমাণীকরণের জন্য ব্যবহৃত ব্যক্তিগত কী সহ একটি কীস্টোর বজায় রাখে।
• একটি ট্রাস্টস্টোরে TLS হ্যান্ডশেকিংয়ের অংশ হিসাবে প্রাপ্ত শংসাপত্রগুলি যাচাই করতে ব্যবহৃত শংসাপত্র রয়েছে৷
  
  একমুখী TLS-এ, একটি বৈধ CA দ্বারা শংসাপত্র স্বাক্ষরিত হলে একটি ট্রাস্টস্টোরের প্রয়োজন হয় না। যদি একটি TLS ক্লায়েন্ট দ্বারা প্রাপ্ত শংসাপত্রটি একটি বৈধ CA দ্বারা স্বাক্ষরিত হয়, তাহলে ক্লায়েন্ট CA-এর কাছে শংসাপত্রটি প্রমাণীকরণের জন্য একটি অনুরোধ করে৷ একটি TLS ক্লায়েন্ট সাধারণত TLS সার্ভার থেকে প্রাপ্ত স্ব-স্বাক্ষরিত শংসাপত্রগুলি বা বিশ্বস্ত CA দ্বারা স্বাক্ষরিত নয় এমন শংসাপত্রগুলিকে যাচাই করতে একটি ট্রাস্টস্টোর ব্যবহার করে৷ এই পরিস্থিতিতে, ক্লায়েন্ট তার বিশ্বাসযোগ্য শংসাপত্রগুলি দিয়ে তার ট্রাস্টস্টোরকে পপুলেট করে। তারপর, যখন ক্লায়েন্ট একটি সার্ভার শংসাপত্র পায়, আগত শংসাপত্রটি তার ট্রাস্টস্টোরের শংসাপত্রগুলির বিরুদ্ধে যাচাই করা হয়।
  
  উদাহরণস্বরূপ, একটি TLS ক্লায়েন্ট একটি TLS সার্ভারের সাথে সংযোগ করে যেখানে সার্ভার একটি স্ব-স্বাক্ষরিত শংসাপত্র ব্যবহার করে। যেহেতু এটি একটি স্ব-স্বাক্ষরিত শংসাপত্র, ক্লায়েন্ট এটিকে CA দিয়ে যাচাই করতে পারে না। পরিবর্তে, ক্লায়েন্ট সার্ভারের স্ব-স্বাক্ষরিত শংসাপত্রটি তার ট্রাস্টস্টোরে প্রিলোড করে। তারপর, যখন ক্লায়েন্ট সার্ভারের সাথে সংযোগ করার চেষ্টা করে, ক্লায়েন্ট সার্ভার থেকে প্রাপ্ত শংসাপত্রটি যাচাই করতে ট্রাস্টস্টোর ব্যবহার করে।
  
  দ্বি-মুখী TLS-এর জন্য, TLS ক্লায়েন্ট এবং TLS সার্ভার উভয়ই একটি ট্রাস্টস্টোর ব্যবহার করতে পারে। এজ যখন TLS সার্ভার হিসাবে কাজ করে তখন দ্বি-মুখী TLS সম্পাদন করার সময় একটি ট্রাস্টস্টোর প্রয়োজন।

শংসাপত্রগুলি একটি শংসাপত্র কর্তৃপক্ষ (CA) দ্বারা জারি করা যেতে পারে, অথবা সেগুলি আপনার তৈরি করা ব্যক্তিগত কী দ্বারা স্ব-স্বাক্ষরিত হতে পারে। আপনার যদি একটি CA-তে অ্যাক্সেস থাকে, তাহলে কী তৈরি করা এবং সার্টিফিকেট ইস্যু করার জন্য আপনার CA দ্বারা প্রদত্ত নির্দেশাবলী অনুসরণ করুন৷ আপনার যদি CA-তে অ্যাক্সেস না থাকে, তাহলে আপনি openssl এর মতো অনেকগুলি সর্বজনীনভাবে উপলব্ধ বিনামূল্যের সরঞ্জামগুলির একটি ব্যবহার করে একটি স্ব-স্বাক্ষরিত শংসাপত্র তৈরি করতে পারেন।

ক্লাউডে অ্যাপিজি ফ্রি ট্রায়াল সার্টি এবং কী ব্যবহার করা

সমস্ত ক্লাউড বিনামূল্যে ট্রায়াল সংস্থার জন্য, Apigee একটি বিনামূল্যে ট্রায়াল সার্টিফিকেট এবং কী প্রদান করে। বিনামূল্যের ট্রায়াল সংস্থাগুলি এপিআই পরীক্ষা করতে এই ডিফল্ট শংসাপত্র এবং কী ব্যবহার করতে পারে এবং এমনকি APIগুলিকে উত্পাদনে ঠেলে দিতে পারে।

বিনামূল্যে ট্রায়াল সংস্থাগুলি তাদের নিজস্ব শংসাপত্র এবং কী ব্যবহার করতে পারে না৷ তাদের Apigee সরবরাহকৃত শংসাপত্র এবং কী ব্যবহার করতে হবে। আপনি একটি অর্থপ্রদানের অ্যাকাউন্টে স্থানান্তর করার পরে শুধুমাত্র আপনার নিজের শংসাপত্র এবং কীগুলি ব্যবহার করতে পারেন৷

একটি প্রদত্ত অ্যাকাউন্ট সহ ক্লাউড গ্রাহকের জন্য একটি এজ একটি সংস্থায় একটি ভার্চুয়াল হোস্ট তৈরি করতে পারে। TLS সমর্থন করার জন্য সমস্ত ভার্চুয়াল হোস্টের প্রয়োজন, অর্থাৎ আপনার অবশ্যই একটি শংসাপত্র এবং কী থাকতে হবে এবং সেগুলি একটি কীস্টোরে আপলোড করতে হবে৷ যাইহোক, যদি আপনার একটি অর্থপ্রদানের অ্যাকাউন্ট থাকে এবং এখনও আপনার কাছে একটি TLS শংসাপত্র এবং কী না থাকে, তাহলে আপনি একটি ভার্চুয়াল হোস্ট তৈরি করতে পারেন যা Apigee বিনামূল্যে ট্রায়াল সার্টি এবং কী ব্যবহার করে। আরও জানতে ক্লাউডের জন্য ভার্চুয়াল হোস্ট কনফিগার করা দেখুন।

আপনি ব্যাকএন্ডের সাথে দ্বিমুখী TLS-এ Apigee সরবরাহকৃত শংসাপত্র ব্যবহার করতে পারবেন না। ব্যাকএন্ডের সাথে দ্বিমুখী TLS কনফিগার করতে, আপনাকে একটি অর্থপ্রদানের অ্যাকাউন্টে স্থানান্তর করার পরে আপনার নিজের শংসাপত্রগুলি আপলোড করতে হবে৷

ক্লাউড এবং প্রাইভেট ক্লাউডের মধ্যে পার্থক্য

এজ এবং প্রাইভেট ক্লাউড সংস্করণ 4.18.01 এবং পরবর্তীতে ক্লাউড সংস্করণে কীস্টোর এবং ট্রাস্টস্টোরগুলির সাথে কাজ করার ক্ষমতা সম্প্রসারিত হয়েছে যা প্রাইভেট ক্লাউড সংস্করণ 4.17.09 এবং তার আগে পাওয়া যায় না। উদাহরণস্বরূপ, আপনি করতে পারেন:

• কীস্টোর এবং ট্রাস্টস্টোর তৈরি করতে এজ UI ব্যবহার করুন
• কীস্টোর এবং ট্রাস্টস্টোর পরিচালনা করতে API-এর একটি নতুন সেট ব্যবহার করুন

কীস্টোর এবং ট্রাস্টস্টোরগুলির সাথে কাজ করার সময়, আপনি ডকুমেন্টেশনের সঠিক বিভাগটি ব্যবহার করেছেন তা নিশ্চিত করুন:

• এজ UI ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা
• এজ ম্যানেজমেন্ট এপিআই ব্যবহার করে কীস্টোর এবং ট্রাস্টস্টোর তৈরি করা
• প্রাইভেট ক্লাউড 4.17.09 এবং তার আগের জন্য কীস্টোর এবং ট্রাস্টস্টোর তৈরি করুন