FAQ pour le nouveau certificat Cato par défaut pour l'inspection TLS

Cet article répond aux questions fréquemment posées sur le nouveau certificat Cato.

Qu'est-ce qu'un certificat racine par défaut et à quoi sert-il ?

Un certificat racine par défaut est un certificat numérique de confiance utilisé pour établir des communications sécurisées sur les réseaux, notamment sur le web. Le certificat est utilisé pour :

  • Authentification : Les certificats racine établissent l'authenticité des sites web, services et logiciels

  • Chiffrement : Ils sont utilisés pour chiffrer les données échangées sur Internet

  • Signatures numériques : Les certificats racine vérifient l'authenticité des logiciels ou des mises à jour distribuées sur Internet

Quels appareils de mon compte doivent avoir le certificat racine Cato installé ?

Le certificat racine Cato doit être installé sur tout appareil :

  • Avec le client Cato installé

  • Que vous souhaitez faire inspecter par l'inspection TLS

Quelle est la date d'expiration du certificat Cato 2015 par défaut ?

Le certificat racine Cato 2015 expirera le 29 octobre 2025

Quand le nouveau certificat est-il valable et quand expire-t-il ?

Le certificat racine Cato 2024 est valide du 5 mars 2024 et expire le 3 mars 2034

Quel est l'impact de l'expiration du certificat sans être remplacé par un nouveau ?

Ne pas remplacer le certificat Cato peut entraîner des perturbations opérationnelles, augmenter le risque de sécurité et poser des problèmes de confiance. Le problème le plus courant est l'incapacité d'accéder aux sites web HTTPS.

Sans un certificat valide sur leur appareil, les utilisateurs reçoivent un message d'erreur Votre connexion n'est pas privée lorsqu'ils tentent d'accéder à un site web HTTPS.

Y a-t-il un impact si nous utilisons notre propre autorité de certification privée ?

Non, il n'y a pas d'impact si vous utilisez votre propre autorité de certification privée. L'impact est pour les clients qui utilisent le certificat racine Cato.

Comment activer le nouveau certificat dans l'application de gestion Cato ?

Cato n'active pas automatiquement le nouveau certificat. Vous pouvez activer le nouveau certificat depuis la page de gestion des certificats :

  1. Dans le menu de navigation, cliquez sur Sécurité > Gestion des certificats.

  2. Cliquez sur les trois points à côté du nouveau certificat.

  3. Cliquez sur Activer.

  4. Dans la fenêtre contextuelle Activer le certificat, cliquez sur OK.

    Le nouveau certificat est activé.

Le certificat 2015 est toujours disponible jusqu'à son expiration.

Voici les détails des certificats :

  • Certificat Cato par défaut 2015 avec le nom commun (CN) Cato Networks CA

  • Certificat Cato par défaut 2024 avec le CN Cato Networks Root CA

Comment le nouveau certificat est-il activé sur les appareils ?

La façon d'activer le certificat dépend du système d'exploitation de l'appareil et de la version du client Cato. Vous pouvez consulter la version du client utilisée sur tous les appareils de votre compte depuis le Tableau de bord des utilisateurs distants.

Appareils Windows

Les appareils exécutant la version 5,11 et supérieure du client Cato pour Windows prennent en charge les nouveaux et anciens certificats. Pour activer le nouveau certificat, mettez à niveau vers cette version et activez le certificat dans le CMA. Après l'activation du nouveau certificat dans le CMA, aucune action supplémentaire n'est requise pour les appareils avec ces versions du client.

Pour les versions inférieures du client, le certificat doit être distribué à l'appareil avec un MDM ou installé manuellement. Pour plus d'informations, consultez Distribution et installation des certificats de périphériques.

Appareils macOS

Les nouvelles installations de la version 5,7 et supérieure du client Cato pour macOS prennent en charge à la fois les anciens et les nouveaux certificats. Pour activer le nouveau certificat, mettez à niveau vers cette version et activez le certificat dans le CMA. Après l'activation du nouveau certificat dans le CMA, aucune action supplémentaire n'est requise pour les appareils avec ces versions du client.

Pour les appareils qui ont mis à niveau le client d'une version inférieure à la version 5,7 et supérieure, ou pour les versions inférieures du client, le certificat doit être distribué à l'appareil avec un MDM ou installé manuellement. Pour plus d'informations, consultez Distribution et installation des certificats de périphériques.

Appareils Linux, iOS ou Android

Le certificat doit être distribué à l'appareil avec un MDM ou installé manuellement. Pour plus d'informations, consultez Distribution et installation des certificats de périphériques.

Où puis-je télécharger le nouveau certificat ?

Vous pouvez télécharger une version PEM ou DER du nouveau certificat. Pour télécharger le certificat :

  1. Dans le menu de navigation, cliquez sur Sécurité > Gestion des certificats.

  2. Cliquez sur les trois points à côté du nouveau certificat.

  3. Choisissez le format de certificat que vous souhaitez télécharger.

Vous pouvez également télécharger le nouveau certificat depuis le portail de téléchargement de clients.

Que se passe-t-il avec le certificat 2015 après l'activation du certificat 2024 ?

Après avoir activé le certificat 2024, le certificat 2015 est toujours visible sur la page Sécurité > Gestion des certificats avec le statut Prêt pour activation. Après le 29 octobre 2025, le statut sera Expiré.

Après avoir activé le certificat 2024, des erreurs peuvent se produire sur les appareils qui utilisent encore le certificat 2015.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 2

0 commentaire