Cato क्लाउड में TLS निरीक्षण को सक्षम करने के लिए, Cato रूट प्रमाणपत्र को प्रत्येक क्लाइंट डिवाइस पर एक विश्वसनीय प्रमाणपत्र के रूप में स्थापित किया जाना चाहिए, जिससे Cato क्लाउड को एन्क्रिप्टेड ट्रैफ़िक की जांच करने और ब्राउज़र चेतावनियों के बिना HTTPS अवरोधित पृष्ठ प्रदर्शित करने की अनुमति मिलती है।
नोट
नोट: उन खातों के लिए जो 2014 Cato प्रमाणपत्र का उपयोग खाते के लिए डिफ़ॉल्ट प्रमाणपत्र के रूप में कर रहे हैं, यह प्रमाणपत्र 29 अक्टूबर को समाप्त हो जाएगा। 2025. आपको नया 2024 Cato प्रमाणपत्र सक्रिय करना होगा, अधिक जानकारी के लिए, देखें TLS निरीक्षण के लिए नया डिफ़ॉल्ट Cato प्रमाणपत्र FAQ.
Cato रूट प्रमाणपत्र को हर क्लाइंट उपकरण पर एक भरोसेमंद प्रमाणपत्र के रूप में स्थापित होना चाहिए जो Cato क्लाउड से जुड़ता है। TLS निरीक्षण के लिए Cato प्रमाणपत्र स्थापित करना अनिवार्य है और Cato क्लाउड को उपकरण से आने-जाने वाले ट्रैफ़िक का निरीक्षण करने की अनुमति देता है।
हम सुझाव देते हैं कि यह किसी भी Cato परिनियोजन में शुरुआती चरणों में से एक हो। यह निम्नलिखित उद्देश्यों की पूर्ति करता है:
-
TLS निरीक्षण: जब TLS निरीक्षण सक्षम होता है, तो Cato रूट प्रमाणपत्र को हर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट प्रमाणपत्र के प्रमाणपत्र जारीकर्ता के रूप में क्लाइंट को प्रस्तुत किया जाता है। वेब ब्राउज़र डिफ़ॉल्ट रूप से Cato के प्रमाण पत्र पर भरोसा नहीं करते हैं, और जब उपयोगकर्ता Cato के प्रमाणपत्र के बिना हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइट पर जाते हैं तो ब्राउज़र एक प्रमाणपत्र चेतावनी प्रदर्शित करेगा। यदि Cato प्रमाणपत्र स्थापित होता है तो TLS निरीक्षण एंड-यूज़र के लिए पारदर्शी होता है।
-
हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित अवरोध पृष्ठों को प्रदर्शित करना: यदि URL फ़िल्टरिंग या इंटरनेट फ़ायरवॉल नियमों द्वारा TLS ट्रैफ़िक अवरुद्ध होता है, तो Cato प्रमाणपत्र Cato की अवरोध पृष्ठ तक पहुंच अनुमति देता है। आपको हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल सुरक्षित वेबसाइटों तक पहुँच को अवरुद्ध करने के लिए TLS निरीक्षण सक्षम करने की आवश्यकता नहीं है। हालांकि, यदि उनके कंप्यूटर पर Cato प्रमाणपत्र स्थापित नहीं है, तो उपयोगकर्ता अवरोध पृष्ठ के बजाय प्रमाणपत्र चेतावनी देखेंगे।
प्रत्येक ऑपरेटिंग सिस्टम के लिए प्रमाणपत्र स्थापित करने की प्रक्रिया अलग होती है:
-
विंडोज क्लाइंट के लिए Cato प्रमाणपत्र स्वचालित रूप से विंडोज प्रमाणपत्र स्टोर में जोड़ा जाता है और Chrome और Edge ब्राउज़र का समर्थन करता है
आप हाथ से अन्य ब्राउज़रों (जैसे Firefox) के लिए Cato प्रमाणपत्र स्थापित कर सकते हैं, Active Directory समूह नीति वस्तु (GPO) का उपयोग कर सकते हैं, या इसे ब्राउज़र के साथ स्थापित करने के लिए MDM का उपयोग कर सकते हैं, देखें Windows उपकरणों पर Cato प्रमाणपत्र स्थापित करना
-
macOS क्लाइंट के लिए, संगठनों के लिए जो MDM का उपयोग करते हैं, CA कीचैन का हिस्सा के रूप में Cato प्रमाणपत्र स्वचालित रूप से स्थापित होता है
अन्यथा, SDP उपयोगकर्ता Cato प्रमाणपत्र को मैन्युअल रूप से स्थापित करता है। अधिक जानकारी के लिए, देखें macOS उपकरणों पर Cato प्रमाणपत्र स्थापित करना।
-
iOS और एंड्रॉयड क्लाइंट के लिए, SDP उपयोगकर्ता मैन्युअल रूप से क्लाइंट स्थापित करता है या क्लाइंट के साथ प्रमाणपत्र स्थापित करने के लिए MDM का उपयोग करता है अधिक जानकारी के लिए, iOS उपकरणों पर Cato प्रमाणपत्र स्थापित करना या एंड्रॉयड उपकरणों पर Cato प्रमाणपत्र स्थापित करना देखें।
-
Cato प्रमाणपत्र और क्लाइंट इंस्टॉल फ़ाइलें यहाँ से डाउनलोड की जा सकती हैं:
-
CER प्रारूप में क्लाइंट डाउनलोड पोर्टल
-
सुरक्षा > प्रमाणपत्र प्रबंधन पृष्ठ PEM और DER प्रारूप में
-
Microsoft अनुशंसा करता है डोमेन नियंत्रक के लिए इंटरनेट पहुँच को ब्लॉक करें। डोमेन नियंत्रक के अलावा किसी अन्य कंप्यूटर पर नीचे दिए गए चरण 1-3 करें।
विंडोज कंप्यूटर पर GPO से Cato रूट प्रमाणपत्र स्थापित करने के लिए:
-
नेविगेशन मेनू से, सुरक्षा > टीएलएस निरीक्षण प्रमाणपत्र प्रबंधन पर क्लिक करें।
-
सर्टिफिकेट पंक्ति के अंत में क्रियाएँ मेनू से, DER डाउनलोड करें चुनें और Cato प्रमाणपत्र के साथ फ़ाइल को सहेजें।
-
प्रमाणपत्र फ़ाइल को डोमेन नियंत्रक पर स्थानांतरित करें।
-
डोमेन नियंत्रक पर, प्रशासनिक उपकरण पर जाएँ और फिर समूह नीति प्रबंधन खोलें।
-
शीर्ष स्तर के डोमेन पर राइट-क्लिक करें और फिर इस डोमेन में एक GPO बनाएँ, और इसे यहाँ लिंक करें... चुनें।
नोट: यदि आप मौजूदा GPO का उपयोग करना चाहते हैं, तो चरण 8 पर जाएँ।
-
GPO के लिए एक नाम दर्ज करें और ठीक है पर क्लिक करें।
-
पिछले चरण में बनाए गए GPO या मौजूदा GPO पर राइट-क्लिक करें और संपादित करें... चुनें।
-
कंप्यूटर कॉन्फ़िगरेशन > नीति > विंडोज सेटिंग्स > सुरक्षा सेटिंग्स > सार्वजनिक कुंजी सेटिंग्स खोलें, विश्वसनीय रूट प्रमाणन प्राधिकरण फ़ोल्डर पर राइट-क्लिक करें, और फिर आयात... चुनें।
-
प्रमाणपत्र आयात विज़ार्ड में आपका स्वागत है विंडो पर अगला पर क्लिक करें।
-
आयात योग्य फ़ाइल विंडो पर, ब्राउज़ करें... पर क्लिक करें, चरण 3 में डाउनलोड किए गए Cato प्रमाणपत्र का चयन करें, और फिर खोलें पर क्लिक करें।
-
अगला पर क्लिक करें और सुनिश्चित करें कि सभी प्रमाणपत्र निम्न स्टोर में रखें का चयन किया गया है और दिखाया गया प्रमाणपत्र स्टोर विश्वसनीय रूट प्रमाणन प्राधिकरण है।
-
अगला पर क्लिक करें। सुनिश्चित करें कि सभी जानकारी सही है और समाप्त पर क्लिक करें।
विंडो में बताया गया है, आयात सफल रहा।
-
ठीक है पर क्लिक करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.