একটি ওয়েব ব্রাউজার ব্যবহার করে একটি VMWare vCenter সার্ভারের সাথে সংযোগ করার সময়, একটি অবিশ্বস্ত সার্টিফিকেশন কর্তৃপক্ষ দ্বারা জারি করা স্ব-স্বাক্ষরিত শংসাপত্রের একটি সতর্কতা প্রদর্শিত হয়৷ ফায়ারফক্সে, ব্যতিক্রমের তালিকায় একটি vCenter ওয়েবসাইট যোগ করে এই সতর্কবার্তাটি নিষ্ক্রিয় করা যেতে পারে, কিন্তু ইন্টারনেট এক্সপ্লোরারে পদ্ধতিটি আরও জটিল।
ESXi এবং vCenter সার্ভারগুলির সাথে ডিফল্টরূপে ইনস্টল করা SSL শংসাপত্রগুলি স্ব-স্বাক্ষরিত, তাই অন্যান্য সিস্টেমগুলি তাদের বিশ্বাস করে না এবং একটি সতর্কতা দেখায় বা এই ওয়েবসাইটগুলির সাথে সংযোগ ব্লক করে৷ একটি স্ব-স্বাক্ষরিত শংসাপত্রের সতর্কতা অক্ষম করতে, আপনি স্ব-স্বাক্ষরিত শংসাপত্রটিকে এটি বিশ্বস্ত শংসাপত্রের তালিকায় যুক্ত করতে পারেন বা একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা আপনার নিজের শংসাপত্রের সাথে প্রতিস্থাপন করতে পারেন৷ আমরা প্রথম বৈকল্পিকটি বিবেচনা করব, পদ্ধতিটি তুচ্ছ, তবে কিছু মুহূর্ত বেশ স্পষ্ট নয়৷
সুতরাং ব্রাউজারে একটি vCenter সার্ভার ওয়েবপেজ খোলার সময়, নিম্নলিখিত সতর্কতা সহ একটি উইন্ডো প্রদর্শিত হবে:
এই ওয়েবসাইটের নিরাপত্তা শংসাপত্রে একটি সমস্যা আছে৷৷এই ওয়েবসাইট দ্বারা উপস্থাপিত নিরাপত্তা শংসাপত্র একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ দ্বারা জারি করা হয়নি৷
এই ওয়েবসাইট দ্বারা উপস্থাপিত নিরাপত্তা শংসাপত্রটি একটি ভিন্ন ওয়েবসাইটের ঠিকানার জন্য জারি করা হয়েছিল৷
নিরাপত্তা শংসাপত্র সমস্যাগুলি একটি প্রচেষ্টা নির্দেশ করতে পারে৷ আপনাকে বোকা বানানোর জন্য বা সার্ভারে আপনার পাঠানো কোনো ডেটা আটকাতে।
ক্লিক করার পরে এই ওয়েবসাইট লিঙ্কে চালিয়ে যান (প্রস্তাবিত নয়) , আপনি vCenter শুরু করার পৃষ্ঠায় যেতে পারেন। শংসাপত্রটি ডাউনলোড করতে, বিশ্বস্ত রুট CA শংসাপত্র ডাউনলোড করুন ক্লিক করুন৷ .
ফাইলটি যেকোনো ডিরেক্টরিতে সংরক্ষণ করুন। ফাইলটির নাম হল ডাউনলোড (কোন এক্সটেনশন ছাড়াই)।
তারপর ডাউনলোড এর এক্সটেনশন পরিবর্তন করুন download.zip-এ এবং বিল্ট-ইন আর্কাইভার দিয়ে এটি বের করুন (এক্সট্রাক্ট সমস্ত )।
সার্টি আর্কাইভে .0 এক্সটেনশন সহ 2টি ফাইল রয়েছে৷ এবং .r0 . ফাইল এক্সটেনশন .0 পরিবর্তন করুন .cer কে .
এখন আপনাকে শুধুমাত্র বিশ্বস্ত সার্টিফিকেটের তালিকায় এই রুট CA শংসাপত্রটি যোগ করতে হবে। ধরুন, আমরা চাই এই শংসাপত্রটি শুধুমাত্র বর্তমান অ্যাকাউন্টের সাথে বিশ্বস্ত হোক। certmgr.msc খুলুন কনসোল, শংসাপত্র> বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষ-এ যান এবং শংসাপত্র আমদানি উইজার্ড খুলুন (আমদানি ) প্রসঙ্গ মেনুতে।
পূর্বে প্রাপ্ত সার্টিফিকেট ফাইলটি নির্বাচন করুন এবং এটিকে বিশ্বস্ত রুট সার্টিফিকেশন কর্তৃপক্ষের কাছে রাখুন দোকান।
সার্টিফিকেট যোগ করে জমা দিন।
তালিকায় CA নামের একটি নতুন শংসাপত্র প্রদর্শিত হবে।
আবার ব্রাউজারে vCenter ওয়েবপেজ খুলুন। সতর্কতা প্রদর্শিত হবে না।
দ্রষ্টব্য . আপনার যদি এই শংসাপত্রটি ডোমেন কম্পিউটারগুলিতে প্রসারিত করার প্রয়োজন হয়, আপনি গোষ্ঠী নীতি বৈশিষ্ট্যগুলি ব্যবহার করতে পারেন (জিপিও ব্যবহার করে ডোমেন কম্পিউটারে একটি শংসাপত্র কীভাবে ইনস্টল করবেন)
এই নির্দেশিকাগুলি vCenter সার্ভার অ্যাপ্লায়েন্স-এর ক্ষেত্রে প্রযোজ্য৷ , যদি আপনি Windows vCenter সার্ভার ব্যবহার করেন , আপনি সার্টিফিকেট ফাইল ডাউনলোড করতে পারবেন না, যেহেতু সার্টিফিকেটের সাথে আর্কাইভ ডাউনলোড করার জন্য কোন লিঙ্ক থাকবে না। এই ফাইলটি C:\ProgramData\VMware\SSL\-এ vCenter সার্ভারে (উইন্ডোজ চলমান) সংরক্ষণ করা হয়েছে . (C:\Programdata\VMware\VMware VirtualCenter\SSL আগের সংস্করণে।) এই ডিরেক্টরি থেকে শংসাপত্রটি একইভাবে ক্লায়েন্টে আমদানি করতে হবে।
