Visión general
La inspección TLS es un requisito previo para muchos productos de seguridad de Cato como IPS, RBI, Anti Malware, etc. Todos los dispositivos Client que se conectan a Cato Cloud deben tener el certificado raíz de Cato o personalizado instalado como un certificado de confianza para que se realice la inspección TLS. No instalar el certificado raíz impedirá la inspección TLS y evitará que Cato Cloud inspeccione el tráfico desde el dispositivo. Este artículo muestra cómo verificar si el certificado raíz de Cato o personalizado está instalado en su dispositivo Windows o Mac. También muestra cómo localizar el certificado raíz en el navegador/dispositivo.
NOTA: Para simplificar, los ejemplos mostrados en este artículo están orientados a la verificación del certificado raíz de Cato. Para el certificado raíz personalizado, los pasos son exactamente los mismos, excepto que en lugar de identificar para Cato CA, debe buscar su CA raíz personalizada.
Para instrucciones sobre cómo instalar el certificado raíz de Cato, consulte Cómo instalar el certificado de Cato
Para instrucciones sobre cómo instalar el certificado raíz personalizado, consulte Asegurar el tráfico con la inspección TLS usando certificados privados
Instrucciones
Verificación de la instalación del certificado raíz
Una forma simple de verificar que el certificado raíz de Cato está instalado y funcionando es navegar a https://example.com mientras el dispositivo está conectado detrás de un site de Socket, o mientras está conectado a su cliente SDP. En esta sección, le mostraremos cómo verificar si el certificado raíz de Cato está instalado en algunos de los navegadores más utilizados en Windows y Mac.
Microsoft Edge o Internet Explorer
Chrome
Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "La conexión es segura".
Si la Cato Root CA no está instalada, recibirá un aviso que indica que "Su conexión no es privada".
Firefox
Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "Conexión segura".
Si no se ha instalado el Cato Root CA, verá la página "El software está impidiendo que Firefox se conecte de forma segura a este site.
Edge o Internet Explorer
Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "La conexión es segura".
Si no se ha instalado el Cato Root CA, verá la advertencia "No seguro" en la barra de direcciones, y al hacer clic mostrará que "Tu conexión a este site no es segura".
Safari
Si el Cato Root CA está instalado, el icono de "candado" se puede ver en la barra de direcciones. Al hacer clic en él mostrará "Safari está utilizando una conexión cifrada a example.com".
Si el Cato Root CA no está instalado, verá "Esta conexión no es privada".
Ubicación del certificado raíz de Cato
La siguiente sección muestra dónde localizar el certificado raíz de Cato para los navegadores mencionados. Para los dispositivos Mac, si un certificado raíz está instalado en el Acceso del sistema, será heredado por todas las aplicaciones que usen el almacenamiento de certificados del sistema, incluidos navegadores web como Safari, Chrome, Edge, etc. En esta sección, también le mostraremos cómo verificar si Cato Root Certificate está instalado en el Acceso del sistema de su Mac.
Chrome:
- Vaya a chrome://settings.
- A la izquierda, haga clic en Privacidad y seguridad.
- Haga clic en Seguridad.
- Desplácese hasta Avanzado.
- Haga clic en Administrar certificados y asegúrese de que pueda ver el Cato Network CA bajo Autoridades de Certificación Raíz de Confianza
Firefox
- Iniciar Firefox
- Haga clic en el icono de hamburguesa en la parte superior derecha y vaya a Configuración
- Haga clic en Privacidad & Seguridad
- Desplácese hasta Ver Certificados y asegúrese de que pueda ver Cato Networks
Edge
- Vaya a edge://settings/privacy
- Desplácese hacia abajo hasta la sección de Seguridad y haga clic en Administrar Certificados
- Se abrirá el cuadro de diálogo Gestión de Certificados. Haga clic en Autoridades de Certificación Raíz de Confianza y debería ver el Cato Networks CA debajo de ello.
Mac
- Haga clic en el icono de "Finder" en el Dock (el icono con una cara sonriente).
- Vaya a la carpeta "Aplicaciones".
- Abra la carpeta "Utilidades".
- Haga doble clic en "Acceso a Llaveros".
- Se abrirá Acceso a Llaveros
- Asegúrese de que puede encontrar Cato Networks CA
0 comentarios
Inicie sesión para dejar un comentario.