إدارة شهادات التوقيع للوصول عن بُعد

نظرة عامة

تتيح لك Cato فرض التحقق بالاعتماد على الشهادات، مما يضمن أن الأجهزة الموثوقة فقط يمكنها الاتصال بشبكتك دون الاعتماد فقط على بيانات اعتماد المستخدم. استخدم شهادات التوقيع في سياسات الوصول لإدارة الوصول إلى الشبكة بناءً على ما إذا كانت الشهادة مثبتة على الجهاز. على سبيل المثال، يمكنك إنشاء التحقق من الشهادة على الجهاز الذي يفرض وضع الجهاز باستخدام سياسة اتصال العميل. تعرض صفحة شهادات التوقيع تفاصيل الشهادات الرئيسية وتتيح لك إضافة شهادات جديدة.

لمزيد من المعلومات حول تثبيت الشهادات، انظر المقالات في توزيع وتثبيت شهادات الأجهزة.

المتطلبات المسبقة

  • يجب أن تفي الشهادة التي ترفعها إلى CMA بالمتطلبات التالية:

    • ملف الشهادة بتنسيق PEM (مشفر بقاعدة 64) مع الامتداد .pem، مثل: sign_cert.pem

    • تنسيق X.509

    • استخدام تشفير RSA

  • يجب أن تتضمن الشهادة التي تقوم بتثبيتها على الجهاز ما يلي:

    • تضم كلا المفتاح العام والخاص

    • تطابق سلسلة الشهادات للشهادة المرفوعة

    • (أجهزة Windows) تثبيت الشهادة في متجر الشهادات الشخصية للآلة المحلية 

    • (أجهزة macOS) تأكد من أن Cato Client مسموح له بالوصول إلى المفتاح الخاص للشهادة

رفع شهادات التوقيع إلى CMA

قم برفع شهادات التوقيع في CMA لاستخدامها في سياسات الوصول لحسابك.

إذا كانت الشهادة المرفوعة غير صالحة أو انتهت صلاحيتها، فقد يتم حظر الأجهزة من الوصول إلى الشبكة حسب إعدادات سياستك.

signing_cert.png

لرفع شهادة توقيع جديدة:

  1. من قائمة التنقل، اختر Access > Client Access.

  2. في قسم شهادات التوقيع، انقر فوق جديد.

  3. أدخل الاسم وانقر فوق رفع الشهادة.

  4. اختر ملف الشهادة وارفعة إلى CMA.

  5. (اختياري) انقر فوق عرض التفاصيل لعرض بيانات الشهادة.

معالجة الشهادات المنتهية

إذا انتهت صلاحية المفتاح العام، يسمح PoP بالاتصال فقط إذا وقعت السلطة شهادة الجهاز قبل انتهائها.

  • تشير الأيقونة الحمراء على الجانب الأيمن من الشهادة إلى انتهاء صلاحيتها

  • تشير الأيقونة التحذيرية الصفراء إلى أن الشهادة ستنتهي صلاحيتها خلال الأيام الثلاثين القادمة

يولد Cato تنبيهات لمفتاح عام على وشك الانتهاء:

  • قبل 30 يومًا من انتهاء صلاحية المفتاح العام

  • في تاريخ انتهاء صلاحية الشهادة

لشهادات الأجهزة، لا يسمح Cato للعميل بالاتصال بشهادة منتهية الصلاحية. إذا حاول مستخدم الاتصال بشهادة جهاز منتهية، يبلغ العميل PoP بانتهاء الشهادة وتُحجب الاتصال.

يتحقق PoP من أن الشهادة صالحة ثم يسمح بالاتصال للعملاء.

تعرض صفحة الأحداث هذه الأحداث مع تاريخ انتهاء صلاحية الشهادة.

تحليل أحداث الشهادة

تساعد شاشة الأحداث (الرئيسية > الأحداث) في مراقبة الأحدث للشهادات المنتهية. عندما يتصل Cato Client بنجاح بشهادة جهاز، ينتج Cato حدثاً بالمعلومات التالية:

  • اسم شهادة العميل - اسم شهادة الجهاز المستخدمة للاتصال

  • شهادة العميل تنتهي - تاريخ انتهاء صلاحية شهادة الجهاز

للأحداث الخاصة بفشل الاتصال، يتم وصف سبب الفشل في رسالة الحدث. يمكن أن تكون أسباب فشل الاتصال بسبب مصدر غير صالح أو شهادة منتهية.

هل كان هذا المقال مفيداً؟

2 من 2 وجدوا هذا مفيداً

لا توجد تعليقات