Gestion des certificats pour l'inspection TLS

Cet article explique comment gérer les certificats nécessaires à l'exécution de l'inspection TLS.

Vue d'ensemble

L'inspection TLS déchiffre et inspecte le trafic HTTPS pour identifier et atténuer les menaces potentielles cachées dans les sessions chiffrées. La page de gestion des certificats vous permet de gérer les certificats utilisés pour l'exécution de l'inspection TLS. Vous pouvez consulter des informations sur les certificats, configurer des certificats privés et activer un certificat pour l'inspection TLS.

certificate_management.png

Comprendre les détails du certificat

Le tableau de gestion des certificats montre des informations utiles pour chaque certificat configuré dans votre compte. Le tableau vous permet également de télécharger un certificat dans différents formats et d'activer un certificat. For more about activating certificates, see below Activating a Certificate

certificate_management_details_table.png

Voici les informations affichées pour chaque certificat dans le tableau de gestion des certificats :

  • Type - Indique si le certificat est un certificat Cato ou un certificat privé (y compris un certificat personnalisé ou une demande de signature de certificat (CSR)). For more about private certificates, see Securing Traffic with TLS Inspection Using Private Certificates

  • Date de création - La date de début de la période de validité du certificat

  • Date d'expiration - La date de fin de la période de validité du certificat

  • Nom commun - Le nom du serveur protégé par le certificat

  • Statut - Indique si le certificat est le certificat actif ou s'il n'est pas activé

  • Le menu Actions vous permet de télécharger le certificat en tant que PEM ou DER, ou d'activer le certificat

Lorsque vous développez une ligne d'un certificat, les détails suivants s'affichent :

  • Hiérarchie des certificats - Montre la chaîne de confiance du certificat

  • Champs du certificat - Détails du certificat, y compris :

    • Général informations incluant la version du certificat, le numéro de série, l'algorithme de signature du certificat et l'émetteur

    • Validité - Les dates de début et de fin de la période de validité du certificat

    • Empreintes digitales - Les hashes de la clé publique du certificat

Activer un certificat

Lorsque vous activez un certificat, ce certificat est celui utilisé par la politique d'inspection TLS. Un seul certificat peut être activé à tout moment donné, par conséquent, lorsque vous activez un nouveau certificat, tous les autres certificats deviennent inactifs.

Pour activer un certificat :

  1. Depuis le menu de navigation, cliquez sur Sécurité > Gestion des certificats.

  2. Click horizontal-more-menu.png in the row of the certificate and select Activate. Le certificat devient le certificat actif utilisé pour l'inspection TLS, et le certificat actif précédent devient inactif.

Configurer un certificat privé

For information about configuring private certificates for use with Cato TLS Inspection, see Securing Traffic with TLS Inspection Using Private Certificates.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire