Gestión de certificados para la Inspección TLS

Este artículo analiza cómo gestionar los certificados necesarios para realizar inspección TLS.

Resumen

La Inspección TLS descifra e inspecciona el tráfico HTTPS para identificar y mitigar las potenciales amenazas ocultas dentro de sesiones cifradas. La página de Gestión de Certificados te permite gestionar los certificados utilizados para realizar la Inspección TLS. Puedes ver información sobre los certificados, configurar certificados privados, y activar un certificado para ser utilizado en la Inspección TLS.

certificate_management.png

Entendiendo los Detalles del Certificado

La tabla de Gestión de Certificados muestra información útil para cada certificado configurado en tu cuenta. La tabla también te permite descargar un certificado en diferentes formatos y activar un certificado. For more about activating certificates, see below Activating a Certificate

certificate_management_details_table.png

Esta es la información mostrada para cada certificado en la tabla de Gestión de Certificados:

  • Tipo - Muestra si el certificado es un certificado Cato o un certificado privado (incluyendo un certificado personalizado o Solicitud de Firma de Certificado (CSR)). For more about private certificates, see Securing Traffic with TLS Inspection Using Private Certificates

  • Fecha de Creación - La fecha de inicio del período de validez del certificado

  • Fecha de Expiración - La fecha de finalización del período de validez del certificado

  • Nombre Común - El nombre del servidor protegido por el certificado

  • Estado - Muestra si el certificado es el certificado activo o no está activado

  • El menú de Acciones te permite descargar el certificado en formato PEM o DER, o activar el certificado

Cuando expandes una fila de un certificado, se muestran los siguientes detalles:

  • Jerarquía del Certificado - Muestra la cadena de confianza del certificado

  • Campos del Certificado - Detalles del certificado, incluidos:

    • General información incluyendo la versión del certificado, número de serie, algoritmo de firma del certificado y emisor

    • Validez - Las fechas de inicio y fin del período de validez del certificado

    • Huellas - Los hashes de la clave pública del certificado

Activando un Certificado

Cuando activas un certificado, ese certificado es el que utiliza la política de Inspección TLS. Solo un certificado puede estar activado en cualquier momento dado, por lo tanto, cuando activas un nuevo certificado, todos los demás certificados se vuelven inactivos.

Para activar un certificado:

  1. Desde el menú de navegación, haz clic en Seguridad > Gestión de Certificados.

  2. Click horizontal-more-menu.png in the row of the certificate and select Activate. El certificado se convierte en el certificado activo utilizado para la inspección TLS, y el certificado activo anterior se vuelve inactivo.

Configurando un Certificado Privado

For information about configuring private certificates for use with Cato TLS Inspection, see Securing Traffic with TLS Inspection Using Private Certificates.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 2 de 2

0 comentarios