Para habilitar la Inspección TLS en la Cato Cloud, el certificado raíz de Cato debe estar instalado como un certificado confiable en cada dispositivo cliente, lo que permite a la Cato Cloud inspeccionar el tráfico encriptado y mostrar páginas de bloqueo HTTPS sin advertencias del navegador.
Nota
Nota: Para las cuentas que están utilizando el certificado Cato de 2014 como el certificado predeterminado para la cuenta, este certificado expirará el 29 de octubre. 2025. Necesitas activar el nuevo certificado Cato de 2024, para más información, consulta Preguntas Frecuentes del Nuevo Certificado Predeterminado de Cato para Inspección TLS.
El certificado raíz de Cato debe instalarse como un certificado de confianza en cada dispositivo Cliente que se conecte a Cato Cloud. La instalación del certificado de Cato es obligatoria para la Inspección TLS y permite que Cato Cloud inspeccione el tráfico hacia y desde el dispositivo.
Recomendamos que este sea uno de los primeros pasos en cualquier implementación de Cato. Cumple con los siguientes propósitos:
-
Inspección TLS: Cuando la Inspección TLS está habilitada, el certificado raíz de Cato se presenta al cliente como el emisor de cada certificado de sitio web HTTPS. Los navegadores web no confían en el certificado de Cato por defecto, y el navegador mostrará una advertencia de certificado cuando un usuario visite un sitio web HTTPS sin el certificado de Cato instalado. La Inspección TLS es transparente para el usuario final si el certificado de Cato está instalado.
-
Mostrar páginas de bloqueo HTTPS: Si el tráfico TLS es bloqueado por el Filtrado de URL o las reglas del firewall de Internet, el certificado de Cato permite acceder a la página de bloqueo de Cato. No necesitas habilitar la Inspección TLS para bloquear el acceso a los sitios web HTTPS. Sin embargo, los usuarios verán una advertencia de certificado en lugar de la página de bloqueo si el certificado de Cato no está instalado en su computadora.
El proceso de instalación del certificado es diferente para cada sistema operativo:
-
Para los Clientes Windows, el certificado de Cato se añade automáticamente al almacén de certificados de Windows y es compatible con los navegadores Chrome y Edge
Puede instalar manualmente el certificado de Cato para otros navegadores (como Firefox), usar un Objeto de Política de Grupo (GPO) de Active Directory, o usar un MDM para instalarlo con el navegador, ver Instalación del Certificado de Cato en Dispositivos Windows
-
Para los Clientes macOS, para organizaciones que usan un MDM, el certificado de Cato se instala automáticamente como parte de la cadena de claves CA
De lo contrario, el usuario SDP instala manualmente el certificado de Cato. Para más información, consulte Instalación del Certificado de Cato en Dispositivos macOS.
-
Para los Clientes iOS y Android, el usuario SDP instala manualmente el Cliente o utiliza un MDM para instalar el certificado con el Cliente. Para más información, consulte Instalación del Certificado de Cato en Dispositivos iOS o Instalación del Certificado de Cato en Dispositivos Android.
-
Los archivos de instalación del Cliente y el certificado de Cato pueden descargarse desde:
-
El portal de descarga del Cliente en formato CER
-
La página Seguridad > Gestión de certificados en formato PEM y DER
-
Microsoft recomienda bloquear el acceso a internet para los controladores de dominio. Realice los pasos 1-3 a continuación en un equipo diferente a un controlador de dominio.
Para instalar el certificado raíz de Cato en computadoras Windows con GPO:
-
Desde el menú de navegación, haz clic en Seguridad > Administración de Certificados.
-
Desde el menú Acciones al final de la fila del certificado, seleccione Descargar DER y guarde el archivo con el certificado de Cato.
-
Transfiera el archivo de certificado a un controlador de dominio.
-
En el controlador de dominio, ve a Herramientas Administrativas y luego abre Administración de Política de Grupo.
-
Haz clic con el botón derecho en el dominio de nivel superior y luego selecciona Crear un GPO en este dominio, y enlázalo aquí….
Nota: Si deseas usar un GPO existente, omite al paso 8.
-
Ingrese un nombre para el GPO y haz clic en OK.
-
Haz clic con el botón derecho en el GPO creado en el paso anterior o el GPO existente y selecciona Editar….
-
Abre Configuración de Computadora > Políticas > Configuraciones de Windows > Configuración de Seguridad > Configuración de Clave Pública, haz clic con el botón derecho en la carpeta de Autoridades de Certificación Raíz de Confianza, y luego selecciona Importar….
-
Haz clic en Siguiente en la ventana de Bienvenido al Asistente de Importación de Certificados.
-
En la ventana Archivo a Importar, haz clic en Examinar…, selecciona el certificado de Cato que descargaste en el paso 3, y luego haz clic en Abrir.
-
Haz clic en Siguiente y asegúrate de que Colocar todos los certificados en el siguiente almacén esté seleccionado y el almacén de certificación mostrado sea Autoridades de Certificación Raíz de Confianza.
-
Haz clic en Siguiente. Verifica que toda la información sea correcta y haz clic en Finalizar.
La ventana indica, La importación fue exitosa.
-
Haz clic en OK.
0 comentarios
Inicie sesión para dejar un comentario.