إصلاح مشاكل فحص TLS لكود كلود

المشكلة

عندما يتم تمكين فحص TLS من كاتو، تقدم كاتو شهادتها الجذرية/المتوسطة كمصدر للجلسات TLS التي يتم فحصها، مما يتيح فك التشفير والأمان. تعتمد معظم التطبيقات المؤسسية على متجر الثقة بالنظام أو المتصفح، لذلك بمجرد تثبيت شهادة الجذر من كاتو هناك، تستمر التطبيقات في العمل بسلاسة. 

ومع ذلك، تستخدم بعض أدوات المطورين، بما في ذلك كود كلود، تثبيت الشهادات الخاص بها أو تطبيق TLS الخاص بها (مثل Node.js/OpenSSL) بدلاً من الاعتماد فقط على متجر الثقة بالنظام التشغيلي. بناءً على ذلك، قد يرفضون الشهادة الصادرة عن Cato حتى لو كان نظام التشغيل يثق بها، مما يؤدي إلى أخطاء في TLS (مثل SELF_SIGNED_CERT_IN_CHAIN) أثناء فحص الحركة المرورية.

البيئة

  • تم تفعيل فحص TLS للحساب، حتى إذا تم تجاوز كلاود.

  • تم تثبيت الشهادة الجذرية لـ Cato وموثوقيتها في مخزن الثقة لنظام التشغيل.

استكشاف الأخطاء وإصلاحها

  • تأكيد أن المشكلة تقتصر على كود كلود أو أدوات المطورين المشابهة، وليست مشكلة شبكة عامة

  • إضافة شهادة الجذر من كاتو باستخدام آلية CA المخصصة للتطبيق

الحل

المتطلبات الأساسية

  • شهادة الجذر من كاتو (شكل PEM) - يمكنك تحميل الشهادة من هنا - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer 

  • مسار ملف الشهادة - تأكد من حفظ الشهادة في موقع على نظام الملفات المحلي لديك والذي يكون متاحًا وقابلًا للقراءة من قبل حساب المستخدم الذي يقوم بتشغيل التطبيق.

التعليمات

تدعم كود كلود شهادات السلطات المخصصة عبر متغيرات البيئة.

استخدم متغير البيئة NODE_EXTRA_CA_CERTS لتوجيه مكدس TLS المستند إلى المُعالج المصدر لكود كلود إلى ملف شهادة الجذر من كاتو. تأكد من أنه تم تعيينه عالميًا وباستمرار ليعمل في كل مرة يستخدم فيها المستخدم تطبيق Claude Desktop، أو Claude CLI، أو تمديد IDE كود Claude .

التحقق

  • أعد تشغيل كود كلود بعد ضبط متغير البيئة

  • جرب عملية كود كلود التي فشلت سابقًا

  • إذا نجحت بدون أخطاء TLS أثناء بقاء فحص TLS قيد التفعيل، فإن التكوين صحيح

معايير تصعيد الدعم

  • تم تكوين متغير NODE_EXTRA_CA_CERTS بشكل صحيح ويشير إلى ملف PEM صالح، ولكن كود كلود لا يزال يفشل بأخطاء في مصافحة TLS.
  • تتطلب البيئة مزيجًا من TLS المتبادل (mTLS) والمصادقة عبر البروكسي الذي يتجاوز تكوين المتغير البيئي القياسي.
  • هناك حاجة للمساعدة في نشر أو تنفيذ إعدادات متغير البيئة عبر مستخدمين أو آلات متعددة على مستوى المنظمة.

 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات