OpenAI Mutual TLS સંસ્થાઓને તેમના OpenAI API ટ્રાફિક માટે સુરક્ષાનું વધારાનું સ્તર કન્ફિગર કરવાની મંજૂરી આપે છે. કન્ફિગર થયા પછી, API વિનંતીઓ https://mtls.api.openai.com પર (અથવા EU ડેટા રેસિડન્સી ગ્રાહકો માટે https://mtls-eu.api.openai.com પર) કરવી જોઈએ અને ટ્રાફિક ત્યારે જ સ્વીકારવામાં આવશે જ્યારે યોગ્ય API key અને ક્લાયન્ટ પ્રમાણપત્ર પ્રદાન કરવામાં આવે. mTLS https://platform.openai.com ડેશબોર્ડ પર લાગુ પડતું નથી. આ સુવિધા હાલમાં બીટામાં છે.
હું mTLS ઇન્ટિગ્રેશન કેવી રીતે સેટ કરું?
સેટિંગ્સ નેવિગેશન બાર પર, તમને “મ્યુચ્યુઅલ TLS” ટૅબ દેખાશે.
પ્રમાણપત્ર અપલોડ કરો
પ્રમાણપત્ર સક્રિય કરો
તમારું પ્રમાણપત્ર અપલોડ કર્યા પછી, આગળનું પગલું તમારા પ્રમાણપત્રને સક્રિય કરવાનું છે. પ્રોજેક્ટ માટે પ્રમાણપત્ર સક્રિય થઈ જાય પછી, તે પ્રોજેક્ટ પર જતી તમામ API વિનંતીઓ માટે સંબંધિત ક્લાયન્ટ પ્રમાણપત્ર પણ જરૂરી બનશે. જો કોઈ પ્રોજેક્ટમાં અનેક પ્રમાણપત્રો સક્રિય હોય, તો તમે કોઈપણ સંબંધિત ક્લાયન્ટ પ્રમાણપત્ર પાસ કરી શકો છો. જો સંસ્થા માટે કોઈ પ્રમાણપત્ર સક્રિય હોય, તો તે તમામ API વિનંતીઓ પર લાગુ થશે અને તમામ પ્રોજેક્ટ્સ દ્વારા “વારસામાં” મેળવાશે.
CA પ્રમાણપત્રની આવશ્યકતાઓ
તમે નીચેની આવશ્યકતાઓ પૂરી કરતું PEM ફોર્મેટમાં કોઈપણ X.509 CA પ્રમાણપત્ર અપલોડ કરી શકો છો:
તમે જે ક્લાયન્ટ પ્રમાણપત્રો સાથે વિનંતીઓ કરવાની યોજના બનાવો છો, તેના પર સીધી સહી કરે છે
તેમાં પ્રમાણપત્ર સત્તા, વિષય કી ઓળખકર્તા, અને સત્તા કી ઓળખકર્તા (KeyIdentifier ફોર્મેટમાં) એક્સ્ટેન્શન્સ છે
Key Usage: “Certificate Sign, CRL Sign” પરવાનગીઓ ધરાવે છે
1 દિવસની અંદર સમાપ્ત થવા માટે સેટ કરેલું નથી
કુલ પ્રમાણપત્રનું કદ 16kb કરતાં ઓછું હોવું જોઈએ.
ક્લાયન્ટ પ્રમાણપત્રની આવશ્યકતાઓ
ક્લાયન્ટ પ્રમાણપત્રો તમે અગાઉથી અપલોડ કરેલા પ્રમાણપત્રો દ્વારા સીધી સહી કરેલા હોવા જોઈએ. હાલમાં, અમે ફક્ત સિંગલ-લેન્થ પ્રમાણપત્ર ચેઇન્સને જ સમર્થન આપીએ છીએ. આ સિવાય, તમારા ક્લાયન્ટ પ્રમાણપત્રોએ નીચેની આવશ્યકતાઓ પૂરી કરવી જોઈએ:
તેમાં વિષય કી ઓળખકર્તા અને સત્તા કી ઓળખકર્તા એક્સ્ટેન્શન (KeyIdentifier ફોર્મેટમાં) છે
Key Usage: “Digital Signature, Key Encipherment” પરવાનગીઓ ધરાવે છે
Extended Key Usage: “TLS Web Client Authentication” પરવાનગી ધરાવે છે
Subject Alternate Name એક્સ્ટેન્શન ધરાવે છે
વારંવાર પૂછાતા પ્રશ્નો
શું હું API દ્વારા mTLS કન્ફિગર કરી શકું?
હા — વધુ માહિતી માટે તમે https://platform.openai.com/docs/api-reference/ પર API સંદર્ભ જોઈ શકો છો.
કયા એન્ડપોઇન્ટ્સ mTLS ને સમર્થન આપે છે?
આ બીટા સમયગાળા દરમિયાન, mTLS ને સત્તાવાર રીતે આમાં સમર્થન આપવામાં આવે છે
/v1/chat/completions (with all supported extensions e.g. image, audio, streaming, etc.)/v1/completions/v1/embeddings/v1/audio/transcriptions/v1/audio/speech/v1/files/v1/batches/v1/responses/v1/images/v1/moderations/v1/realtime (via server-side web sockets)/v1/fine_tuning/v1/tunnels
હું મારી વિનંતી સાથે ક્લાયન્ટ પ્રમાણપત્રો કેવી રીતે મોકલું?
cURL વિનંતી માટે, તમે --cert અને --key વિકલ્પોનો ઉપયોગ કરી શકો છો (man પેજ અહીં જુઓ). મોટાભાગના અન્ય HTTP ક્લાયન્ટ્સમાં પણ ક્લાયન્ટ પ્રમાણપત્રો પાસ કરવાની રીતો હોય છે. ઉદાહરણો: python માં requests, js માં fetch. અમારા સત્તાવાર SDK દ્વારા, અમે HTTP ક્લાયન્ટને ઓવરરાઇડ કરવાનું પણ સમર્થન કરીએ છીએ — Python ઉદાહરણ માટે અહીં જુઓ.
પ્રોડક્શન ટ્રાફિક માટે mTLS લાગુ કરતા પહેલાં, ખાતરી કરો કે તમે જે HTTP ક્લાયન્ટનો ઉપયોગ કરો છો તે ક્લાયન્ટ પ્રમાણપત્ર વિનંતીઓ સાથે સારી રીતે વર્તે છે (કેટલાક, જેમ કે ચોક્કસ બ્રાઉઝર્સમાં WebSockets, તેમ કરતા નથી). ધ્યાન રાખો કે અમારું સર્વર ક્લાયન્ટ પ્રમાણપત્ર વિનંતીમાં certificate_authorities સૂચિ પ્રદાન કરતું નથી.
પ્રમાણપત્રોને કોણ ઍક્સેસ અને ફેરફાર કરી શકે?
https://platform.openai.com/settings/organization/mtls ડેશબોર્ડ UI દ્વારા, સંસ્થાના માલિકો પ્રમાણપત્રોને ઍક્સેસ અને ફેરફાર કરી શકે છે. Admin API Key ધરાવનાર કોઈપણ વ્યક્તિ (https://platform.openai.com/settings/organization/admin-keys) પણ પ્રમાણપત્રોને ઍક્સેસ/ફેરફાર કરી શકે છે, જોકે સાવચેત રહો — જો તમે સંસ્થા સ્તરે Mutual TLS સક્રિય કરો છો, તો તમે આ API વિનંતીઓ પર પણ પ્રમાણપત્રો લાગુ કરશો. બધા mTLS ફેરફારો ઓડિટ લોગ્સમાં દેખાય છે.
મારી પાસે કેટલા પ્રમાણપત્રો હોઈ શકે?
દરેક સંસ્થા 50 સુધી પ્રમાણપત્રો અપલોડ કરી શકે છે, જેને પ્રોજેક્ટ્સમાં શેર કરી શકાય છે પરંતુ અન્ય સંસ્થાઓ સાથે નહીં. તમે એક સમયે 10 પ્રોજેક્ટ્સ માટે કોઈ પ્રમાણપત્રને એટોમિક રીતે સક્રિય/નિષ્ક્રિય કરી શકો છો. વૈકલ્પિક રીતે, તમે તમારી સંસ્થા માટે અથવા 1 ચોક્કસ પ્રોજેક્ટ માટે એક સમયે 10 પ્રમાણપત્રો સક્રિય/નિષ્ક્રિય કરી શકો છો.
શું હું પ્રમાણપત્રો અપડેટ અથવા કાઢી નાખી શકું?
તમે તમારા પ્રમાણપત્રોના નામ અપડેટ કરી શકો છો, પરંતુ સામગ્રી નહીં. જો પ્રમાણપત્રો હાલમાં કોઈપણ સ્કોપમાં સક્રિય ન હોય, તો તમે તેમને કાઢી પણ શકો છો.
પ્રમાણપત્ર રદબાતલ કરવાની પ્રક્રિયા કેવી રીતે કામ કરે છે?
હાલમાં, અમે CRLs અથવા OCSP stapling ને સમર્થન આપતા નથી. ભલામણ કરાયેલ વિકલ્પ તેના બદલે તમારી API key કાઢી નાખવો અથવા રોટેટ કરવો છે. તમે તમારા CA પ્રમાણપત્રો બદલી પણ શકો છો અથવા ટૂંકી માન્યતા અવધિવાળા ક્લાયન્ટ પ્રમાણપત્રોનો ઉપયોગ કરી શકો છો.
શું હું વધુ લાંબી પ્રમાણપત્ર ચેઇન્સનો ઉપયોગ કરી શકું?
હાલમાં, અમે માત્ર સિંગલ-લેન્થ ચેઇન્સને સમર્થન આપીએ છીએ — એટલે કે તમારું CA પ્રમાણપત્ર તમારા ક્લાયન્ટ પ્રમાણપત્રો પર સીધી સહી કરતું હોવું જોઈએ. જો તમને વધુ પ્રશ્નો હોય, તો કૃપા કરીને તમારા એકાઉન્ટ ડિરેક્ટરનો સંપર્ક કરો.
ભલામણ કરેલ સેટઅપ શું છે?
આ સુવિધાનું પ્રારંભિક સેટઅપ કરતી વખતે, અમે એવા સ્ટેજિંગ પ્રોજેક્ટથી શરૂ કરવાની ભલામણ કરીએ છીએ જે સત્તાવાર પ્રોડક્શન ટ્રાફિક સેવા આપતો ન હોય. તમારા પ્રમાણપત્રો તમારા મશીનો પર યોગ્ય રીતે સેટ થયા છે અને તમે API ટ્રાફિક સફળતાપૂર્વક મોકલી શકો છો તેની ખાતરી કરવા માટે આ તકનો ઉપયોગ કરો. આ સિવાય, તમારી જરૂરિયાતોને શ્રેષ્ઠ રીતે સમજવા માટે અમે તમારી સંસ્થાની સુરક્ષા ટીમ સાથે સલાહ લેવાની ભલામણ કરીએ છીએ.
વધારાનો સપોર્ટ
તમે ડેશબોર્ડ અને API દ્વારા mTLS સુવિધાને સંપૂર્ણપણે સ્વ-સેવા રૂપે વાપરી શકો છો. જો કે, જો તમે શરૂઆતમાં શેડો મોડમાં mTLS સક્ષમ કરવા માંગતા હો, તો કૃપા કરીને તમારા એકાઉન્ટ ડિરેક્ટરનો સંપર્ક કરો અથવા આ પેજના નીચે-જમણા ખૂણે નવી ચેટ શરૂ કરીને સપોર્ટ ટિકિટ ખોલો.
પરિશિષ્ટ: પરિભાષા
CA પ્રમાણપત્ર: તમારા વિશ્વસનીય પ્રમાણપત્રોમાંથી એક, જેણે તમે વિનંતીઓ સાથે મોકલવાના છો તેવા તમારા ક્લાયન્ટ પ્રમાણપત્રો પર સીધી સહી કરી છે. તમે self-signed CA પ્રમાણપત્રોનો ઉપયોગ કરી શકો છો.
પ્રમાણપત્ર અપલોડ કરો: તમારા એકાઉન્ટમાં CA પ્રમાણપત્ર ઉમેરવું. હજી સુધી તે mTLS માટે ક્યાંય લાગુ થતું નથી, પરંતુ તમે તેને કન્ફિગર કરવાનું શરૂ કરી શકો છો.
સ્કોપ: ચોક્કસ પ્રોજેક્ટ અથવા તમારી આખી સંસ્થા.
કોઈ સ્કોપમાં CA પ્રમાણપત્ર સક્રિય કરો: તે ચોક્કસ સ્કોપ માટે mTLS સક્ષમ કરે છે, અને તમામ API-key આધારિત વિનંતીઓને CA પ્રમાણપત્ર દ્વારા સહી કરેલું ક્લાયન્ટ પ્રમાણપત્ર જરૂરી રહેશે.
કોઈ સ્કોપમાં CA પ્રમાણપત્ર નિષ્ક્રિય કરો: આ સ્કોપમાં વિનંતીઓ ચકાસવા માટે આ પ્રમાણપત્રનો ઉપયોગ અક્ષમ કરે છે. જો સ્કોપ માટે તમારા પાસે કોઈ પ્રમાણપત્ર બાકી ન હોય, તો mTLS અસરકારક રીતે બંધ થઈ જાય છે.
પ્રમાણપત્ર વારસામાં મેળવવું: જો તમે તમારી સંસ્થા માટે પ્રમાણપત્ર સક્રિય કરો છો, તો તે તમામ પ્રોજેક્ટ્સ માટે પણ સક્રિય થશે.
