إدارة الشهادات لتفتيش TLS

تتناول هذه المقالة كيفية إدارة الشهادات اللازمة لأداء تفتيش TLS.

نظرة عامة

يقوم تفتيش TLS بفك تشفير وتفتيش حركة مرور HTTPS لتحديد وتخفيف التهديدات المحتملة المخفية داخل الجلسات المشفرة. تتيح لك صفحة إدارة الشهادات إدارة الشهادات المستخدمة لأداء تفتيش TLS. يمكنك عرض معلومات حول الشهادات، وإعداد شهادات خاصة، وتنشيط شهادة لتُستخدم في تفتيش TLS.

certificate_management.png

فهم تفاصيل الشهادة

يظهر جدول إدارة الشهادات معلومات مفيدة لكل شهادة تم تكوينها لحسابك. يتيح لك الجدول أيضًا تنزيل شهادة بصيغ مختلفة، وتنشيط شهادة. For more about activating certificates, see below Activating a Certificate.

certificate_management_details_table.png

هذه هي المعلومات المعروضة لكل شهادة في جدول إدارة الشهادات:

  • النوع - يوضح ما إذا كانت الشهادة شهادة Cato أو شهادة خاصة (بما في ذلك شهادة مخصصة أو طلب توقيع شهادة (CSR)). For more about private certificates, see Securing Traffic with TLS Inspection Using Private Certificates

  • تاريخ الإنشاء - تاريخ بدء صلاحية الشهادة

  • تاريخ الانتهاء - تاريخ انتهاء صلاحية الشهادة

  • الاسم العام - اسم الخادم المحمي بواسطة الشهادة

  • الحالة - يوضح ما إذا كانت الشهادة هي الشهادة النشطة أم لم يتم تنشيطها

  • تتيح لك قائمة الإجراءات تنزيل الشهادة كـ PEM أو DER، أو تنشيط الشهادة

عندما تقوم بتوسيع الصف الخاص بالشهادة، ستظهر التفاصيل التالية:

  • تسلسل الشهادات - يوضح سلسلة الثقة للشهادة

  • حقول الشهادة - تفاصيل الشهادة، بما في ذلك:

    • معلومات عامة تتضمن إصدار الشهادة، الرقم التسلسلي، خوارزمية توقيع الشهادة، والجهة المصدرة

    • الصلاحية - تواريخ بدء وانتهاء صلاحية الشهادة

    • البصمات - التجهيزات الخاصة بمفتاح الشهادة العام

تفعيل الشهادة

عند تنشيط الشهادة، تصبح هذه الشهادة هي المستخدمة بواسطة سياسة تفتيش TLS. يمكن تنشيط شهادة واحدة فقط في وقت معين، لذلك عند تنشيط شهادة جديدة، تصبح جميع الشهادات الأخرى غير نشطة.

لتنشيط الشهادة:

  1. من قائمة التنقل، انقر فوق أمان > إدارة الشهادات.

  2. Click horizontal-more-menu.png in the row of the certificate and select Activate. تصبح الشهادة هي الشهادة النشطة المستخدمة لتفتيش TLS، وتصبح الشهادة النشطة السابقة غير نشطة.

تكوين شهادة خاصة

For information about configuring private certificates for use with Cato TLS Inspection, see Securing Traffic with TLS Inspection Using Private Certificates.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات