अवलोकन

TLS निरीक्षण कई Cato सुरक्षा उत्पाद जैसे कि IPS, RBI, एंटी मालवेयर आदि के लिए एक पूर्वापेक्षा है। हर क्लाइंट उपकरण जो Cato क्लाउड से जुड़ता है उसे TLS निरीक्षण के लिए Cato या कस्टम मूल प्रमाणपत्र को एक विश्वसनीय प्रमाणपत्र के रूप में स्थापित करना चाहिए। मूल प्रमाणपत्र स्थापित करने में विफलता TLS निरीक्षण को रोक देगी और Cato क्लाउड को डिवाइस से ट्रैफ़िक का निरीक्षण करने से रोकेगी। यह लेख दिखाता है कि कैसे पता करें कि Cato या कस्टम मूल प्रमाणपत्र आपके विंडोज़ या मैक डिवाइस पर स्थापित है। यह भी बताता है कि ब्राउज़र/उपकरण पर मूल प्रमाणपत्र कैसे खोजा जाए।

नोट: सरलता के लिए, इस लेख में दिखाए गए उदाहरण Cato मूल प्रमाणपत्र की जांच की दिशा में निर्देशित हैं। कस्टम मूल प्रमाणपत्र के लिए, कदम पूरी तरह से समान हैं, सिवाय इसके कि Cato CA की पहचान करने के बजाय, आपको अपने कस्टम मूल CA को ढूंढना चाहिए।

Cato मूल प्रमाणपत्र स्थापित करने के तरीके पर निर्देश के लिए देखें Cato प्रमाणपत्र कैसे स्थापित करें

कस्टम मूल प्रमाणपत्र इंस्टॉल करने के निर्देश के लिए देखें TLS निरीक्षण का उपयोग करके ट्रैफ़िक को सुरक्षित करें

निर्देश

मूल प्रमाणपत्र की स्थापना को सत्यापित करना

एक सरल तरीका है कि आप जांच सकते हैं कि Cato मूल प्रमाणपत्र स्थापित और काम कर रहा है, तब है जब डिवाइस सॉकेट साइट के पीछे कनेक्टेड हो, या जब आप अपने SDP क्लाइंट से जुड़े होते हैं, तो https://example.com पर ब्राउज़ करें। इस अनुभाग में, हम आपको दिखाएंगे कि विंडोज़ और मैक में कुछ सबसे अधिक उपयोग में आने वाले ब्राउज़रों में Cato मूल प्रमाणपत्र स्थापित है या नहीं इसकी जांच कैसे करें।

गूगल क्रोम

मोज़िला फायरफ़ॉक्स

माइक्रोसॉफ्ट ऐज या इंटरनेट एक्सप्लोरर

ऐप्पल सफारी

क्रोम

यदि Cato मूल CA स्थापित है, तो पता पट्टी में "लॉक" आइकन पर क्लिक करने से "कनेक्शन सुरक्षित है" दिखाई देगा।

यदि Cato मूल CA स्थापित नहीं है, तो आपको एक प्रॉम्प्ट मिलेगा जो बताएगा कि "आपका कनेक्शन निजी नहीं है"।

फायरफॉक्स

यदि Cato मूल CA स्थापित है, तो पता पट्टी में "लॉक" आइकन पर क्लिक करने से "सुरक्षित कनेक्शन" दिखाई देगा।

यदि Cato मूल CA स्थापित नहीं है, तो आप "सॉफ़्टवेयर फ़ायरफ़ॉक्स को इस साइट पर सुरक्षित रूप से कनेक्ट करने से रोक रहा है" पृष्ठ देखेंगे।

एज या इंटरनेट एक्सप्लोरर

यदि Cato मूल CA स्थापित नहीं है, तो आप पता पट्टी पर असुरक्षित देखेंगे, और इस पर क्लिक करने से दिखेगा कि "इस साइट के लिए आपका कनेक्शन सुरक्षित नहीं है"।

edge.nocert.jpg

सफारी

यदि Cato रूट CA स्थापित है, तो पता बार में "लॉक" आइकन देखा जा सकता है। इस पर क्लिक करने पर "सफारी example.com के साथ एक एन्क्रिप्टेड कनेक्शन का उपयोग कर रहा है"।

Screenshot 2023-04-01 at 14.50.03.png

यदि Cato रूट CA स्थापित नहीं है, तो आप देखेंगे "यह कनेक्शन निजी नहीं है।"

Screenshot 2023-04-01 at 15.22.19.png

Cato रूट प्रमाणपत्र का स्थान

निम्नलिखित अनुभाग दिखाता है कि उपरोक्त ब्राउज़र के लिए Cato रूट प्रमाणपत्र कहां ढूंढें। Mac उपकरणों के लिए, यदि कोई रूट प्रमाणपत्र सिस्टम कुंजीपुस्तिका पर स्थापित है, तो इसे सिस्टम के प्रमाणपत्र स्टोर का उपयोग करने वाले सभी अनुप्रयोगों में विरासत प्राप्त होगी, जिसमें वेब ब्राउज़र जैसे सफारी, क्रोम, एज आदि शामिल हैं। इस अनुभाग में, हम आपको यह भी दिखाएंगे कि कैसे जांच करें कि Cato रूट प्रमाणपत्र आपके Mac की सिस्टम कुंजीपुस्तिका पर स्थापित है या नहीं।

क्रोम:

chrome://settings पर जाएँ।
बाईं ओर, "गोपनीयता और सुरक्षा" पर क्लिक करें।
"सुरक्षा" पर क्लिक करें।
"उन्नत" पर स्क्रॉल करें।
"प्रमाणपत्र प्रबंधित करें" पर क्लिक करें और सुनिश्चित करें कि आप "विश्वसनीय रूट प्रमाणपत्र प्राधिकरण" के तहत Cato नेटवर्क CA देख सकते हैं।

फ़ायरफ़ॉक्स

फ़ायरफ़ॉक्स लॉन्च करें
शीर्ष दाईं ओर हैमबर्गर आइकन पर क्लिक करें और सेटिंग्स पर जाएँ।
"गोपनीयता & सुरक्षा" पर क्लिक करें।
"प्रमाणपत्र देखें" तक स्क्रॉल करें और सुनिश्चित करें कि आप Cato नेटवर्क देख सकते हैं।

एज

edge://settings/privacy पर जाएँ।
"सुरक्षा" अनुभाग तक नीचे स्क्रॉल करें और "प्रमाणपत्र प्रबंधित करें" पर क्लिक करें।
प्रमाणपत्र प्रॉम्प्ट बॉक्स खुलेगा। "विश्वसनीय रूट प्रमाणपत्र प्राधिकरण" पर क्लिक करें और आपको इसके तहत Cato नेटवर्क CA दिखाई देना चाहिए।

मैक

डॉक में "फाइंडर" आइकन पर क्लिक करें (मुस्कुराते हुए चेहरे वाला आइकन)।
"एप्लिकेशन" फ़ोल्डर में जाएं।
"उपयोगिताएँ" फ़ोल्डर खोलें।
"कीचेन एक्सेस" पर डबल-क्लिक करें।
कीचेन एक्सेस खुलेगा।
सुनिश्चित करें कि आप Cato नेटवर्क CA खोज सकते हैं।

कैसे जांचें कि Cato या कस्टम मूल प्रमाणपत्र स्थापित है