Cómo verificar si el certificado raíz de Cato o personalizado está instalado

Visión general

La inspección TLS es un requisito previo para muchos productos de seguridad de Cato como IPS, RBI, Anti Malware, etc. Todos los dispositivos Client que se conectan a Cato Cloud deben tener el certificado raíz de Cato o personalizado instalado como un certificado de confianza para que se realice la inspección TLS. No instalar el certificado raíz impedirá la inspección TLS y evitará que Cato Cloud inspeccione el tráfico desde el dispositivo. Este artículo muestra cómo verificar si el certificado raíz de Cato o personalizado está instalado en su dispositivo Windows o Mac. También muestra cómo localizar el certificado raíz en el navegador/dispositivo. 

NOTA: Para simplificar, los ejemplos mostrados en este artículo están orientados a la verificación del certificado raíz de Cato. Para el certificado raíz personalizado, los pasos son exactamente los mismos, excepto que en lugar de identificar para Cato CA, debe buscar su CA raíz personalizada.

Para instrucciones sobre cómo instalar el certificado raíz de Cato, consulte Cómo instalar el certificado de Cato

Para instrucciones sobre cómo instalar el certificado raíz personalizado, consulte Asegurar el tráfico con la inspección TLS usando certificados privados

Instrucciones

Verificación de la instalación del certificado raíz

Una forma simple de verificar que el certificado raíz de Cato está instalado y funcionando es navegar a https://example.com mientras el dispositivo está conectado detrás de un site de Socket, o mientras está conectado a su cliente SDP. En esta sección, le mostraremos cómo verificar si el certificado raíz de Cato está instalado en algunos de los navegadores más utilizados en Windows y Mac.   

Google Chrome

Mozilla Firefox

Microsoft Edge o Internet Explorer

Apple Safari

Chrome

Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "La conexión es segura".  

exampledotcom-trusted.jpg

 

Si la Cato Root CA no está instalada, recibirá un aviso que indica que "Su conexión no es privada". 

exampledotcom-untrusted.jpg

 

Firefox

Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "Conexión segura".  

ff-secure.jpg

 

Si no se ha instalado el Cato Root CA, verá la página "El software está impidiendo que Firefox se conecte de forma segura a este site.

ff-nocert.jpg

 

Edge o Internet Explorer

Si el Cato Root CA está instalado, al hacer clic en el icono de "candado" en la barra de direcciones y mostrará "La conexión es segura".  

edge-cert.jpg

 

Si no se ha instalado el Cato Root CA, verá la advertencia "No seguro" en la barra de direcciones, y al hacer clic mostrará que "Tu conexión a este site no es segura". 

edge.nocert.jpg

 

Safari

Si el Cato Root CA está instalado, el icono de "candado" se puede ver en la barra de direcciones. Al hacer clic en él mostrará "Safari está utilizando una conexión cifrada a example.com".  

Screenshot 2023-04-01 at 14.50.03.png

 

Si el Cato Root CA no está instalado, verá "Esta conexión no es privada".  

Screenshot 2023-04-01 at 15.22.19.png

 

Ubicación del certificado raíz de Cato 

La siguiente sección muestra dónde localizar el certificado raíz de Cato para los navegadores mencionados. Para los dispositivos Mac, si un certificado raíz está instalado en el Acceso del sistema, será heredado por todas las aplicaciones que usen el almacenamiento de certificados del sistema, incluidos navegadores web como Safari, Chrome, Edge, etc. En esta sección, también le mostraremos cómo verificar si Cato Root Certificate está instalado en el Acceso del sistema de su Mac. 

Chrome:

  • Vaya a chrome://settings.
  • A la izquierda, haga clic en Privacidad y seguridad.
  • Haga clic en Seguridad.
  • Desplácese hasta Avanzado.
  • Haga clic en Administrar certificados y asegúrese de que pueda ver el Cato Network CA bajo Autoridades de Certificación Raíz de Confianza

hrome.jpg

 

Firefox

  • Iniciar Firefox
  • Haga clic en el icono de hamburguesa en la parte superior derecha y vaya a Configuración
  • Haga clic en Privacidad & Seguridad
  • Desplácese hasta Ver Certificados y asegúrese de que pueda ver Cato Networks

FF.jpg

 

Edge

  • Vaya a edge://settings/privacy
  • Desplácese hacia abajo hasta la sección de Seguridad y haga clic en Administrar Certificados
  • Se abrirá el cuadro de diálogo Gestión de Certificados. Haga clic en Autoridades de Certificación Raíz de Confianza y debería ver el Cato Networks CA debajo de ello.

edge.jpg

 

Mac

  • Haga clic en el icono de "Finder" en el Dock (el icono con una cara sonriente).
  • Vaya a la carpeta "Aplicaciones".
  • Abra la carpeta "Utilidades".
  • Haga doble clic en "Acceso a Llaveros".
  • Se abrirá Acceso a Llaveros
  • Asegúrese de que puede encontrar Cato Networks CA

mac.jpg

 

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios