Gestión de Certificados para Inspección TLS

Este artículo discute cómo gestionar los certificados requeridos para realizar la inspección TLS.

Resumen

La Inspección TLS descifra e inspecciona el tráfico HTTPS para identificar y mitigar potenciales amenazas ocultas dentro de sesiones cifradas. La página de Gestión de Certificados te permite gestionar los certificados utilizados para realizar la Inspección TLS. Puedes ver información sobre los certificados, configurar certificados privados y activar un certificado para ser utilizado en la Inspección TLS.

certificate_management.png

Entendiendo los Detalles del Certificado

La tabla de Gestión de Certificados muestra información útil para cada certificado configurado en tu cuenta. La tabla también te permite descargar un certificado en diferentes formatos y activar un certificado. Para más información sobre la activación de certificados, vea abajo Activando un Certificado

certificate_management_details_table.png

Esta es la información mostrada para cada certificado en la tabla de Gestión de Certificados:

  • Tipo - Muestra si el certificado es un certificado Cato o un certificado privado (incluyendo certificado personalizado o Solicitud de Firma de Certificado (CSR)). Para más información sobre certificados privados, consulta Asegurar el Tráfico con Inspección TLS Usando Certificados Privados

  • Fecha de Creación - La fecha de inicio del periodo de validez para el certificado

  • Fecha de Expiración - La fecha de fin del periodo de validez para el certificado

  • Nombre Común - El nombre del servidor protegido por el certificado

  • Estado - Muestra si el certificado es el certificado activo o no está activado

  • El menú Acciones te permite descargar el certificado como PEM o DER, o activar el certificado

Cuando expandes una fila de un certificado, se muestran los siguientes detalles:

  • Jerarquía de Certificados - Muestra la cadena de confianza para el certificado

  • Campos del Certificado - Detalles para el certificado, incluyendo:

    • General información incluyendo la versión del certificado, número de serie, algoritmo de firma del certificado y emisor

    • Validez - Las fechas de inicio y fin del periodo de validez para el certificado

    • Huellas - Los hashes de la clave pública del certificado

Activando un Certificado

Cuando activas un certificado, ese certificado es el utilizado por la política de Inspección TLS. Solo un certificado puede ser activado en cualquier momento dado, por lo tanto, cuando activas un nuevo certificado, todos los demás certificados se vuelven inactivos.

Para activar un certificado:

  1. Desde el menú de navegación, haz clic en Seguridad > Gestión de Certificados.

  2. Haz clic en horizontal-more-menu.png en la fila del certificado y selecciona Activar. El certificado se convierte en el certificado activo utilizado para la inspección TLS, y el certificado activo anterior se vuelve inactivo.

Configurando un Certificado Privado

Para información sobre la configuración de certificados privados para su uso con Cato TLS Inspection, consulta Asegurar el Tráfico con Inspección TLS Usando Certificados Privados.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios