শংসাপত্র প্রভিশনিং API ChromeOS ক্লায়েন্ট শংসাপত্র বিধানের সাথে শংসাপত্র কর্তৃপক্ষকে একীভূত করার অনুমতি দেয়৷
ChromeOS অ্যাডমিনিস্ট্রেটররা তাদের ChromeOS ডিভাইস বা ChromeOS ব্যবহারকারীদের একটি বহিরাগত শংসাপত্র কর্তৃপক্ষের কাছ থেকে ক্লায়েন্ট শংসাপত্রের অনুরোধ করতে কনফিগার করতে পারেন। শংসাপত্র কর্তৃপক্ষ শংসাপত্র প্রভিশনিং অ্যাডাপ্টারের (যেমন, Google ক্লাউড সার্টিফিকেট সংযোগকারী (GCCC)) মাধ্যমে সার্টিফিকেট প্রভিশনিং API-এর সাথে ইন্টারঅ্যাক্ট করে৷ প্রতিটি শংসাপত্র প্রভিশনিং অ্যাডাপ্টার Pub/Sub-এর মাধ্যমে নতুন শংসাপত্র প্রভিশনিং অনুরোধ সম্পর্কে বিজ্ঞপ্তি পায় এবং তারপর ChromeOS ডিভাইস বা ChromeOS ব্যবহারকারীর সাথে একটি শংসাপত্রের অনুরোধ করার জন্য ইন্টারঅ্যাক্ট করতে সার্টিফিকেট প্রভিশনিং API ব্যবহার করে।
এই পরিষেবাটি নিম্নলিখিত প্রধান ধারণাগুলির সাথে কাজ করে:
- একটি ক্লায়েন্ট শংসাপত্র হল একটি X.509 ডিজিটাল শংসাপত্র একটি ChromeOS ডিভাইস বা ChromeOS ব্যবহারকারীর জন্য জারি করা৷ কী জোড়া ডিভাইসে তৈরি হয় এবং ব্যক্তিগত কী কখনও ডিভাইস ছেড়ে যায় না।
- একটি শংসাপত্র বিধান প্রক্রিয়া (সম্পদ CertificateProvisioningProcess দ্বারা উপস্থাপিত) একটি ক্লায়েন্ট শংসাপত্রের বিধান করার প্রক্রিয়া বর্ণনা করে। একটি শংসাপত্রের অনুরোধকারী ক্লায়েন্ট হয় একটি ChromeOS ডিভাইস বা ChromeOS ব্যবহারকারী৷
- একটি শংসাপত্র প্রভিশনিং প্রোফাইল একটি ক্লায়েন্ট শংসাপত্রের জন্য প্রশাসকের কনফিগারেশন বর্ণনা করে। ক্লায়েন্টদের জন্য প্রযোজ্য প্রতিটি প্রোফাইলের জন্য একটি সার্টিফিকেট প্রদান করা হয়।
একটি শংসাপত্র বিধান প্রক্রিয়ার সাধারণ প্রবাহ:
- একটি ক্লায়েন্ট একটি ক্লায়েন্ট শংসাপত্র প্রোফাইল আনার পরে, এটি একটি শংসাপত্রের বিধানকরণ প্রক্রিয়া চালু করে যা একটি শংসাপত্র বিধান সংস্থানের সাথে সংযুক্ত থাকে।
- প্রাসঙ্গিক পাব/সাব বিষয়ের সদস্যতা নেওয়া প্রতিটি শংসাপত্র প্রভিশনিং অ্যাডাপ্টার একটি নতুন শংসাপত্র বিধান প্রক্রিয়া সম্পর্কে বিজ্ঞপ্তি পায়। পাব/সাব বিজ্ঞপ্তিতে একটি সার্টিফিকেট প্রভিশনিং পাবসাব নোটিফিকেশন প্রোটো বার্তা রয়েছে যা শংসাপত্রের বিধান প্রক্রিয়ার অনন্য আইডি প্রকাশ করে।
- প্রতিটি সার্টিফিকেট প্রভিশনিং অ্যাডাপ্টার সার্টিফিকেট প্রভিশনিং প্রসেস রিসোর্স অ্যাক্সেস করতে পারে, মেথড দেখুন ।
- একাধিক অ্যাডাপ্টার দৃষ্টান্ত সমান্তরালভাবে চলতে পারে এবং একই সাথে একই সার্টিফিকেট বিধান প্রক্রিয়া দাবি করার চেষ্টা করতে পারে, দাবি পদ্ধতি দেখুন। যাইহোক, দাবি পদ্ধতি শুধুমাত্র একটি একক অ্যাডাপ্টারের উদাহরণের জন্য সফল হবে যা অবশ্যই শংসাপত্রের বিধান প্রক্রিয়ার অবশিষ্ট ধাপগুলিও পরিচালনা করতে হবে।
- সার্টিফিকেট প্রভিশনিং অ্যাডাপ্টার ক্লায়েন্টের ব্যক্তিগত কী ব্যবহার করে তৈরি একটি ক্রিপ্টোগ্রাফিক স্বাক্ষরের জন্য অনুরোধ করতে পারে, সাইনডেটা পদ্ধতি দেখুন। এই পদ্ধতিটি একটি দীর্ঘস্থায়ী অপারেশন ফিরিয়ে দেয়।
- সার্টিফিকেট প্রভিশনিং অ্যাডাপ্টার পর্যায়ক্রমে দীর্ঘ-চলমান অপারেশনের অবস্থা পায়, পদ্ধতি দেখুন ।
- সার্টিফিকেট প্রভিশনিং অ্যাডাপ্টার সার্টিফিকেট প্রভিশনিং প্রক্রিয়ার জন্য একটি সার্টিফিকেট আপলোড করে, আপলোড সার্টিফিকেট পদ্ধতি দেখুন। এই শংসাপত্রটি ChromeOS ক্লায়েন্ট দ্বারা আমদানি করা হয়েছে৷
- সম্পূর্ণ শংসাপত্রের ব্যবস্থাকরণ প্রক্রিয়া জুড়ে অ্যাডাপ্টার শংসাপত্রের ব্যবস্থাকরণ প্রক্রিয়াটিকে ব্যর্থ হিসাবে চিহ্নিত করতে পারে, সেটফেইল্যুর পদ্ধতি দেখুন। ChromeOS ক্লায়েন্টে সার্টিফিকেট সেটিং পৃষ্ঠা প্রদত্ত ত্রুটি বার্তা দেখায়। ক্লায়েন্ট নির্দিষ্ট সময়ে শংসাপত্রের ব্যবস্থা করার প্রক্রিয়াটি পুনরায় চেষ্টা করে, যেমন, 24 ঘন্টা পরে বা ডিভাইসটি পুনরায় বুট করার পরে।
প্রাথমিক পাব/সাব বার্তা বিন্যাস
প্রাথমিক পাব/সাব মেসেজ যা সার্টিফিকেট প্রভিশনিং অ্যাডাপ্টারের কাছে পাঠানো হয় একটি নতুন সার্টিফিকেট প্রভিশনিং প্রক্রিয়া সম্পর্কে তাদের অবহিত করার জন্য নিম্নলিখিত ফর্ম্যাট মেনে চলে:
message CertificateProvisioningProcessCreatedEventData {
// Unique ID of the certificate provisioning process.
string certificate_provisioning_process_id = 1;
// The customer ID to which the client of the certificate provisioning process
// belongs.
string customer_id = 2;
}
// Content of the pubsub message that is sent to the adapter to notify it about
// a new event that should be handled.
message CertificateProvisioningPubsubNotification {
oneof event {
// Event data of the certificate provisioning process that was created.
CertificateProvisioningProcessCreatedEventData
certificate_provisioning_process_created_event_data = 1;
}
}
API পদ্ধতির দ্রুত ওভারভিউ
URLগুলি https://chromemanagement.googleapis.com/v1/customers/{customer_id} এর সাথে সম্পর্কিত
| বর্ণনা | আপেক্ষিক URL | এইচটিটিপি পদ্ধতি |
|---|---|---|
| একটি শংসাপত্র বিধান প্রক্রিয়া পান | /certificateProvisioningProcess/{certificate_provisioning_process_id} | পান |
| একটি শংসাপত্র বিধান প্রক্রিয়া দাবি করুন | /certificateProvisioningProcess/{certificate_provisioning_process_id}: দাবি | পোস্ট |
| একটি ক্রিপ্টোগ্রাফিক স্বাক্ষরের অনুরোধ করুন | /certificateProvisioningProcess/{certificate_provisioning_process_id}:signData | পোস্ট |
| একটি শংসাপত্র আপলোড করুন | /certificateProvisioningProcess/{certificate_provisioning_process_id}:uploadCertificate | পোস্ট |
| শংসাপত্র বিধান প্রক্রিয়া ব্যর্থ হিসাবে চিহ্নিত করুন | /certificateProvisioningProcess/{certificate_provisioning_process_id}:setFailure | পোস্ট |
| সাইন ডেটা দীর্ঘ-চলমান অপারেশন পান | /certificateProvisioningProcess/{certificate_provisioning_process_id}/operations/{operation_id} | পান |
উদাহরণ অনুরোধ এবং প্রতিক্রিয়া জন্য কোড নমুনা দেখুন.
API স্কোপ
Chrome ম্যানেজমেন্ট API-এর জন্য নিম্নলিখিত OAuth সুযোগ প্রয়োজন:
https://www.googleapis.com/auth/chrome.management.certprov.provisioningprocess
আরও তথ্যের জন্য, প্রমাণীকরণ ওভারভিউ দেখুন।