Activer et distribuer le nouveau certificat racine Cato 2024 avant le 29 octobre 2025

Comme précédemment annoncé, le certificat racine Cato par défaut de 2015 utilisé pour l'inspection TLS et la prévention des menaces expirera le 29 octobre 2025.

Si vous avez déjà activé le certificat Cato 2024 sur votre compte, veuillez ignorer cet email. 

Pour éviter toute interruption de votre service Cato, vous devez distribuer et activer le nouveau certificat racine Cato. Voici les détails : 

  • Nom : Certificat Cato par défaut 2024 

  • Nom commun (CN) : Cato Networks Root CA 

  • Date d'expiration : 3 mars 2034 

Activer le nouveau certificat sur tous les appareils assure que l'inspection TLS continue de fonctionner, permettant aux moteurs de prévention des menaces de Cato d'inspecter le trafic crypté. Cela prévient également les problèmes potentiels pour les utilisateurs accédant aux sites web HTTPS et aux applications SaaS avec le certificat expiré. 

Pour plus d'informations, consultez cette vidéo et l'article FAQ

Quelle action dois-je entreprendre ?

Vous devez distribuer et activer le nouveau certificat sur tous les appareils de votre réseau qui dépendent de l'inspection TLS avant le 29 octobre 2025. 

Comment distribuer le nouveau certificat ?

La méthode de distribution dépend du système d'exploitation de l'appareil et de la version du Client. Allez à la page Accès > Vue d'ensemble de l'accès dans l'application de gestion Cato (CMA) pour voir les appareils et versions de Client utilisés dans votre organisation. 

  • Les appareils exécutant Windows Client version 5.11 ou supérieure ou macOS Client version 5.7 ou supérieure incluent déjà le nouveau certificat. Aucune action supplémentaire n'est requise. 

  • Pour autres appareils ou OS, l'ancien certificat est installé automatiquement. Pour installer le nouveau certificat, vous devez distribuer le certificat en utilisant MDM ou l'installer manuellement. 
    Vous pouvez télécharger le nouveau certificat depuis la page Sécurité > Gestion des certificats dans le CMA. 

Comment activer le nouveau certificat ?

Vous pouvez activer le nouveau certificat depuis la page de gestion des certificats dans le CMA : 

    1. Dans le menu de navigation, cliquez sur Sécurité > Gestion des certificats
    2. Dans la colonne Actions pour le nouveau certificat, cliquez sur le bouton trois points. 
    3. Si vous utilisez le certificat Cato, sélectionnez Certificat Cato par défaut 2024
    4. Cliquez sur Activer
    5. Dans le message contextuel Activer le certificat, cliquez sur OK.

Quel est l'impact sur mon compte ?

Le défaut de distribution du nouveau certificat avant le 29 octobre 2025 entraînera une réduction de la visibilité et de la protection pour le trafic TLS. Vos utilisateurs peuvent également rencontrer des problèmes de connectivité inattendus.

Comment puis-je obtenir plus d'informations ?

Veuillez utiliser l'assistant AI de la base de connaissances de Cato dans le CMA pour répondre aux questions sur l'activation du nouveau certificat Cato et l'inspection TLS.

À qui puis-je m'adresser en cas de problèmes techniques ?

Contactez le support Cato

 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire