Claude कोड के लिए TLS निरीक्षण की समस्याएं ठीक करना

समस्या

जब Cato TLS निरीक्षण सक्षम होता है, Cato अपने स्वयं के मूल/मध्यवर्ती प्रमाणपत्र को निरीक्षित TLS सत्रों के जारीकर्ता के रूप में प्रस्तुत करता है, जिससे डिक्रिप्शन और सुरक्षा सक्षम होती है। अधिकांश एंटरप्राइज अनुप्रयोग ऑपरेटिंग सिस्टम या ब्राउज़र ट्रस्ट स्टोर पर निर्भर करते हैं, इसलिए एक बार Cato रूट प्रमाणपत्र वहां स्थापित हो जाने पर, वे पारदर्शी रूप से काम करना जारी रखते हैं। 

हालांकि, कुछ डेवलपर टूल्स, जिनमें Claude कोड शामिल है, प्रमाणपत्र पिनिंग का उपयोग करते हैं या ऑपरेटिंग सिस्टम ट्रस्ट स्टोर पर पूरी तरह से निर्भर रहने के बजाय अपनी खुद की TLS कार्यान्वयन का उपयोग करते हैं। इसके परिणामस्वरूप, वे Cato द्वारा जारी प्रमाणपत्र को अस्वीकार कर सकते हैं, भले ही ऑपरेटिंग सिस्टम उसे भरोसा करता हो, जिसके परिणामस्वरूप ट्रैफ़िक निरीक्षण के दौरान TLS त्रुटियां (उदा., SELF_SIGNED_CERT_IN_CHAIN) हो सकती हैं।

पर्यावरण

• TLS निरीक्षण खाता के लिए सक्रिय है, भले ही Claude बायपास किया गया हो।

• Cato रूट प्रमाणपत्र ऑपरेटिंग सिस्टम ट्रस्ट स्टोर में स्थापित और विश्वसनीय है।

समस्या निवारण

• पुष्टि करें कि समस्या Claude कोड या इसी तरह के डेव टूल्स तक सीमित है, सामान्य नेटवर्क समस्या नहीं

• ऐप के कस्टम सीए तंत्र का उपयोग करके Cato रूट प्रमाणपत्र जोड़ें

समाधान

आवश्यकताएँ

• Cato रूट प्रमाणपत्र (PEM प्रारूप) - आप प्रमाणपत्र यहाँ से डाउनलोड कर सकते हैं - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer 

• प्रमाणपत्र फ़ाइल का मार्ग - सुनिश्चित करें कि प्रमाणपत्र आपके स्थानीय फ़ाइल सिस्टम पर एक स्थान पर सुरक्षित है जो इसे चलाने वाले उपयोगकर्ता खाते द्वारा एक्सेस करने योग्य और पठन योग्य है।

निर्देश

Claude कोड पर्यावरण चर के माध्यम से कस्टम प्रमाणपत्र प्राधिकरण का समर्थन करता है।

Claude कोड के Node- आधारित TLS स्टैक को Cato रूट प्रमाणपत्र फ़ाइल पर निर्देशित करने के लिए NODE_EXTRA_CA_CERTS पर्यावरण चर का उपयोग करें। सुनिश्चित करें कि यह हर बार जब उपयोगकर्ता Claude डेस्कटॉप, Claude CLI, या Claude कोड IDE एक्सटेंशन का उपयोग करता है, तो यह वैश्विक और स्थायी रूप से सेट है।

पुष्टीकरण

• पर्यावरण चर सेट करने के बाद Claude कोड पुनरारंभ करें

• Claude कोड संचलन का प्रयास करें जो पहले असफल हो गया था

• यदि यह TLS निरीक्षण सक्षम रहते हुए बिना TLS त्रुटियों के सफल होता है, तो कॉन्फ़िगरेशन सही है

समर्थन वृद्धि की मानदंड

• NODE_EXTRA_CA_CERTS चर को सही ढंग से कॉन्फ़िगर किया गया है और एक मान्य PEM फ़ाइल की ओर इशारा करता है, लेकिन Claude कोड TLS हैंडशेक त्रुटियों के साथ विफल होता रहता है।
• पर्यावरण को mTLS और प्रॉक्सी प्रमाणीकरण का संयोजन की आवश्यकता होती है जो मानक पर्यावरण चर कॉन्फ़िगरेशन से परे जाता है।
• समिति पर्यावरण चर सेटिंग्स को एक संगठित स्तर पर कई उपयोगकर्ताओं या मशीनों में तैनात और प्रवर्तन करने के साथ मदद की आवश्यकता है।