Comment vérifier si le certificat racine Cato ou personnalisé est installé

Vue d'ensemble

L'inspection TLS est une condition préalable pour de nombreux produits de sécurité Cato comme IPS, RBI, Anti Malware, etc. Chaque appareil Client qui se connecte au Cato Cloud doit avoir le certificat racine Cato ou personnalisé installé comme certificat de confiance pour que l'inspection TLS ait lieu. L'absence d'installation du certificat racine empêchera l'inspection TLS et empêchera le Cato Cloud d'inspecter le trafic de l'appareil. Cet article montre comment vérifier si le certificat racine Cato ou personnalisé est installé sur votre appareil Windows ou Mac. Il montre également comment localiser le certificat racine sur le navigateur/appareil. 

NOTE : Pour simplifier, les exemples montrés dans cet article sont orientés vers la vérification du certificat racine Cato. Pour le certificat racine personnalisé, les étapes sont exactement les mêmes, sauf qu'au lieu d'identifier pour Cato CA, vous devriez rechercher votre CA racine personnalisée.

Pour les instructions sur comment installer le certificat racine Cato, consultez Comment installer le certificat Cato

Pour les instructions sur comment installer le certificat racine personnalisé, consultez Sécuriser le trafic avec l'inspection TLS en utilisant des certificats privés

Instructions

Vérification de l'installation du certificat racine

Un moyen simple de vérifier que le certificat racine Cato est installé et fonctionne est de naviguer vers https://example.com pendant que l'appareil est connecté derrière un site de Socket, ou pendant que vous êtes connecté à votre client SDP. Dans cette section, nous vous montrerons comment vérifier si le certificat racine Cato est installé sur certains des navigateurs les plus utilisés sous Windows et Mac.   

Google Chrome

Mozilla Firefox

Microsoft Edge ou Internet Explorer

Apple Safari

Chrome

Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "La connexion est sécurisée".  

exampledotcom-trusted.jpg

 

Si le Cato Root CA n'est pas installé, un message indiquera que "Votre connexion n'est pas privée". 

exampledotcom-untrusted.jpg

 

Firefox

Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "Connexion sécurisée".  

ff-secure.jpg

 

Si le Cato Root CA n'est pas installé, vous verrez la page "Un logiciel empêche Firefox de se connecter de manière sécurisée à ce site".

ff-nocert.jpg

 

Edge ou Internet Explorer

Si le Cato Root CA est installé, en cliquant sur l'icône de "verrou" dans la barre d'adresse, cela affiche "La connexion est sécurisée".  

edge-cert.jpg

 

Si le Cato Root CA n'est pas installé, vous verrez la mention Non sécurisé dans la barre d'adresse, et en cliquant dessus, il indiquera que "Votre connexion à ce site n'est pas sécurisée". 

edge.nocert.jpg

 

Safari

Si le Cato Root CA est installé, l'icône de "verrou" peut être vue dans la barre d'adresse. En cliquant dessus, cela indiquera "Safari utilise une connexion cryptée à example.com".  

Screenshot 2023-04-01 at 14.50.03.png

 

Si le Cato Root CA n'est pas installé, vous verrez "Cette connexion n'est pas privée".  

Screenshot 2023-04-01 at 15.22.19.png

 

Emplacement du certificat racine Cato 

La section suivante montre où localiser le certificat racine Cato pour les navigateurs susmentionnés. Pour les appareils Mac, si un certificat racine est installé sur le trousseau du système, il sera hérité par toutes les applications qui utilisent le magasin de certificats du système, y compris les navigateurs web comme Safari, Chrome, Edge, etc. Dans cette section, nous vous montrerons également comment vérifier si le certificat racine Cato est installé sur le trousseau système de votre Mac. 

Chrome :

  • Allez à chrome://settings.
  • À gauche, cliquez sur Confidentialité et sécurité.
  • Cliquez sur Sécurité.
  • Faites défiler jusqu'à Avancé.
  • Cliquez sur Gérer les certificats et assurez-vous que vous pouvez voir le Cato Network CA sous les Autorités de certification racines de confiance

hrome.jpg

 

Firefox

  • Lancez Firefox
  • Cliquez sur l'icône hamburger en haut à droite et allez dans Paramètres
  • Cliquez sur Confidentialité & Sécurité
  • Faites défiler jusqu'à Afficher les certificats et assurez-vous que vous pouvez voir Cato Networks

FF.jpg

 

Edge

  • Allez à edge://settings/privacy
  • Faites défiler jusqu'à la section Sécurité et cliquez sur Gérer les certificats
  • La boîte de dialogue Gestion des certificats s'ouvrira. Cliquez sur Autorités de certification racines de confiance et vous devriez voir le Cato Networks CA en dessous.

edge.jpg

 

Mac

  • Cliquez sur l'icône "Finder" dans le Dock (l'icône avec un visage souriant).
  • Allez dans le dossier "Applications".
  • Ouvrez le dossier "Utilitaires".
  • Double-cliquez sur "Accès aux trousseaux".
  • Accès aux trousseaux s'ouvrira
  • Assurez-vous de pouvoir trouver Cato Networks CA

mac.jpg

 

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire