Vue d'ensemble
L'inspection TLS est une condition préalable pour de nombreux produits de sécurité Cato comme IPS, RBI, Anti Malware, etc. Chaque appareil Client qui se connecte au Cato Cloud doit avoir le certificat racine Cato ou personnalisé installé comme certificat de confiance pour que l'inspection TLS ait lieu. L'absence d'installation du certificat racine empêchera l'inspection TLS et empêchera le Cato Cloud d'inspecter le trafic de l'appareil. Cet article montre comment vérifier si le certificat racine Cato ou personnalisé est installé sur votre appareil Windows ou Mac. Il montre également comment localiser le certificat racine sur le navigateur/appareil.
NOTE : Pour simplifier, les exemples montrés dans cet article sont orientés vers la vérification du certificat racine Cato. Pour le certificat racine personnalisé, les étapes sont exactement les mêmes, sauf qu'au lieu d'identifier pour Cato CA, vous devriez rechercher votre CA racine personnalisée.
Pour les instructions sur comment installer le certificat racine Cato, consultez Comment installer le certificat Cato
Pour les instructions sur comment installer le certificat racine personnalisé, consultez Sécuriser le trafic avec l'inspection TLS en utilisant des certificats privés
Instructions
Vérification de l'installation du certificat racine
Un moyen simple de vérifier que le certificat racine Cato est installé et fonctionne est de naviguer vers https://example.com pendant que l'appareil est connecté derrière un site de Socket, ou pendant que vous êtes connecté à votre client SDP. Dans cette section, nous vous montrerons comment vérifier si le certificat racine Cato est installé sur certains des navigateurs les plus utilisés sous Windows et Mac.
Microsoft Edge ou Internet Explorer
Chrome
Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "La connexion est sécurisée".
Si le Cato Root CA n'est pas installé, un message indiquera que "Votre connexion n'est pas privée".
Firefox
Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "Connexion sécurisée".
Si le Cato Root CA n'est pas installé, vous verrez la page "Un logiciel empêche Firefox de se connecter de manière sécurisée à ce site".
Edge ou Internet Explorer
Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "La connexion est sécurisée".
Si le Cato Root CA n'est pas installé, vous verrez la mention Non sécurisé dans la barre d'adresse, et en cliquant dessus, il indiquera que "Votre connexion à ce site n'est pas sécurisée".
Safari
Si le Cato Root CA est installé, l'icône de "verrou" peut être vue dans la barre d'adresse. En cliquant dessus, cela indiquera "Safari utilise une connexion cryptée à example.com".
Si le Cato Root CA n'est pas installé, vous verrez "Cette connexion n'est pas privée".
Emplacement du certificat racine Cato
La section suivante montre où localiser le certificat racine Cato pour les navigateurs susmentionnés. Pour les appareils Mac, si un certificat racine est installé sur le trousseau du système, il sera hérité par toutes les applications qui utilisent le magasin de certificats du système, y compris les navigateurs web comme Safari, Chrome, Edge, etc. Dans cette section, nous vous montrerons également comment vérifier si le certificat racine Cato est installé sur le trousseau système de votre Mac.
Chrome :
- Allez à chrome://settings.
- À gauche, cliquez sur Confidentialité et sécurité.
- Cliquez sur Sécurité.
- Faites défiler jusqu'à Avancé.
- Cliquez sur Gérer les certificats et assurez-vous que vous pouvez voir le Cato Network CA sous les Autorités de certification racines de confiance
Firefox
- Lancez Firefox
- Cliquez sur l'icône hamburger en haut à droite et allez dans Paramètres
- Cliquez sur Confidentialité & Sécurité
- Faites défiler jusqu'à Afficher les certificats et assurez-vous que vous pouvez voir Cato Networks
Edge
- Allez à edge://settings/privacy
- Faites défiler jusqu'à la section Sécurité et cliquez sur Gérer les certificats
- La boîte de dialogue Gestion des certificats s'ouvrira. Cliquez sur Autorités de certification racines de confiance et vous devriez voir le Cato Networks CA en dessous.
Mac
- Cliquez sur l'icône "Finder" dans le Dock (l'icône avec un visage souriant).
- Allez dans le dossier "Applications".
- Ouvrez le dossier "Utilitaires".
- Double-cliquez sur "Accès aux trousseaux".
- Accès aux trousseaux s'ouvrira
- Assurez-vous de pouvoir trouver Cato Networks CA
0 commentaire
Vous devez vous connecter pour laisser un commentaire.