Gestion des certificats pour l'inspection TLS

Cet article discute comment gérer les certificats requis pour effectuer l'inspection TLS.

Vue d'ensemble

L'inspection TLS déchiffre et inspecte le trafic HTTPS pour identifier et atténuer les menaces potentielles cachées dans les sessions chiffrées. La page de gestion des certificats vous permet de gérer les certificats utilisés pour effectuer l'inspection TLS. Vous pouvez voir des informations sur les certificats, configurer des certificats privés, et activer un certificat à utiliser pour l'inspection TLS.

certificate_management.png

Comprendre les détails du certificat

Le tableau de gestion des certificats montre des informations utiles pour chaque certificat configuré pour votre compte. Le tableau vous permet également de télécharger un certificat dans différents formats, et d'activer un certificat. Pour plus de détails sur l'activation des certificats, voir ci-dessous Activation d'un certificat

certificate_management_details_table.png

Voici les informations affichées pour chaque certificat dans le tableau de gestion des certificats :

  • Type - Indique si le certificat est un certificat Cato ou un certificat privé (y compris certificat personnalisé ou demande de signature de certificat (CSR)). Pour plus d'informations sur les certificats privés, voir Sécuriser le trafic avec l'inspection TLS en utilisant des certificats privés

  • Date de création - La date de début de la période de validité du certificat

  • Date d'expiration - La date de fin de la période de validité du certificat

  • Nom commun - Le nom du serveur protégé par le certificat

  • Statut - Indique si le certificat est le certificat actif ou n'est pas activé

  • Le menu Actions vous permet de télécharger le certificat en tant que PEM ou DER, ou d'activer le certificat

Lorsque vous développez une ligne d'un certificat, les détails suivants sont affichés :

  • Hiérarchie des certificats - Montre la chaîne de confiance pour le certificat

  • Champs de certificat - Détails pour le certificat, y compris :

    • Général informations y compris la version du certificat, le numéro de série, l'algorithme de signature du certificat, et l'émetteur

    • Validité - Les dates de début et de fin de la période de validité du certificat

    • Empreintes digitales - Les hachages de la clé publique du certificat

Activation d'un certificat

Lorsque vous activez un certificat, ce certificat est celui utilisé par la politique d'inspection TLS. Un seul certificat peut être activé à tout moment, donc lorsque vous activez un nouveau certificat, tous les autres certificats deviennent inactifs.

Pour activer un certificat :

  1. Dans le menu de navigation, cliquez sur Sécurité > Gestion des certificats.

  2. Cliquez sur horizontal-more-menu.png dans la ligne du certificat et sélectionnez Activer. Le certificat devient le certificat actif utilisé pour l'inspection TLS, et le certificat actif précédent devient inactif.

Configuration d'un certificat privé

Pour des informations sur la configuration de certificats privés à utiliser avec l'inspection TLS de Cato, consultez Sécuriser le trafic avec l'inspection TLS en utilisant des certificats privés.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire