يجب تثبيت الشهادة الجذرية لـ Cato كـ شهادة موثوقة على كل جهاز عميل يتصل بـ Cato Cloud. تثبيت الشهادة Cato إلزامي لفحص TLS ويسمح لـ Cato Cloud بفحص الحركة المرتبطة بالجهاز.
نوصي بأن يكون هذا أحد الخطوات الأولى في أي نشر لـ Cato. يخدم الأغراض التالية:
-
فحص TLS: عند تمكين فحص TLS، يتم تقديم الشهادة الجذرية لـ Cato للعميل كـ جهة إصدار لكل شهادة موقع ويب HTTPS. لا تثق متصفحات الويب بشهادة Cato افتراضيًا، وسيعرض المتصفح تحذيرًا بشأن الشهادة عندما يزور المستخدم موقع ويب HTTPS بدون تثبيت شهادة Cato. يكون فحص TLS شفافًا للمستخدم النهائي إذا كانت شهادة Cato مثبتة.
-
عرض صفحات حجب HTTPS: إذا تم حظر حركة TLS بواسطة تصفية URL أو قواعد جدار الحماية الإنترنت، تسمح شهادة Cato بالوصول إلى صفحة الحجب الخاصة بها. لا تحتاج إلى تمكين فحص TLS لمنع الوصول إلى مواقع الويب HTTPS. ومع ذلك، سيرى المستخدمون تحذيرًا بشأن الشهادة بدلاً من صفحة الحجب إذا لم تكن شهادة Cato مثبتة على حواسيبهم.
عملية تثبيت الشهادة تختلف لكل نظام تشغيل:
-
بالنسبة لعملاء Windows يُضاف تلقائيًا شهادة Cato إلى مخزن الشهادات Windows ويدعم المتصفحات Chrome وEdge
يمكنك تثبيت شهادة Cato يدويًا للمتصفحات الأخرى (مثل Firefox)، استخدام كائن سياسة مجموعة Active Directory (GPO)، أو استخدام MDM لتثبيتها مع المتصفح، انظر تثبيت شهادة Cato على أجهزة Windows
-
بالنسبة لعملاء macOS، للمنظمات التي تستخدم MDM، تُثبت شهادة Cato تلقائيًا كجزء من سلسلة مفاتيح CA
بخلاف ذلك، يقوم المستخدم SDP بتثبيت شهادة Cato يدويًا. لمزيد من المعلومات، انظر تثبيت شهادة Cato على أجهزة macOS.
-
بالنسبة لعملاء iOS و Android، يقوم مستخدم SDP بتثبيت العميل يدوياً أو يستخدم نظام إدارة الهاتف المحمول لتثبيت الشهادة مع العميل. لمزيد من المعلومات، انظر تثبيت شهادة Cato على أجهزة iOS أو تثبيت شهادة Cato على أجهزة Android.
-
يمكن تنزيل شهادة Cato وملفات تثبيت العميل من:
-
بوابة تنزيل العميل بتنسيق CER
- صفحة الأمان > إدارة الشهادات بتنسيق PEM و DER
-
توصي Microsoft بحظر الوصول إلى الإنترنت لأجهزة التحكم في النطاقات. قم بأداء الخطوات 1-3 أدناه على حاسوب غير جهاز تحكم النطاقات.
لتثبيت الشهادة الجذرية Cato على حواسيب Windows باستخدام GPO:
-
من قائمة التنقل، انقر فوق الأمان > إدارة الشهادات.
-
من قائمة الإجراءات في نهاية صف الشهادة، اختر تنزيل DER وحفظ الملف مع شهادة Cato.
-
انقل ملف الشهادة إلى جهاز تحكم النطاقات.
-
على جهاز التحكم بالنطاق، انتقل إلى أدوات الإدارة ثم افتح إدارة سياسات المجموعات.
-
انقر بزر الماوس الأيمن على النطاق الرئيسي ثم اختر إنشاء GPO في هذا النطاق، وربطه هنا....
ملاحظة: إذا كنت ترغب في استخدام GPO موجود، انتقل إلى الخطوة 8.
-
أدخل اسمًا للمجموعة وانقر موافق.
-
انقر بزر الماوس الأيمن على GPO الذي تم إنشاؤه في الخطوة السابقة أو GPO الموجود واختر تحرير....
-
افتح إعدادات الكمبيوتر > السياسات > إعدادات Windows > إعدادات الأمان > إعدادات المفتاح العام، انقر بزر الماوس الأيمن على مجلد الجهات المصدقة الجذرية الموثوقة، ثم اختر استيراد....
-
انقر فوق التالي في نافذة مرحبا بك في معالج استيراد الشهادات.
-
في نافذة الملف الذي سيتم استيراده، انقر فوق تصفح...، اختر شهادة Cato التي قمت بتحميلها في الخطوة 3، ثم انقر فوق فتح.
-
انقر فوق التالي وتأكد من أن وضع جميع الشهادات في المخزن التالي محدد وأن مخزن الشهادات المعروض هو الجهات المصدقة الجذرية الموثوقة.
-
انقر فوق التالي. تحقق من أن جميع المعلومات صحيحة ثم انقر فوق إنهاء.
تنص النافذة على أن الاستيراد كان ناجحاً.
-
انقر فوق موافق.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.