TLS निरीक्षण के लिए रूट प्रमाणपत्र स्थापित करना

Cato सार्वजनिक रूट प्रमाणपत्रों के प्रबंधन के लिए सामान्य CA डेटाबेस (CCADB) पर निर्भर होकर उद्योग-मानक PKI प्रथाओं के साथ संतुलित होता है। CCADB प्रमुख विक्रेताओं (Mozilla, Microsoft और Google) द्वारा संयुक्त रूप से रखरखाव किया जाता है, और TLS रूट प्रमाणपत्रों के लिए अधिकारित CA ट्रस्ट स्टोर का प्रतिनिधित्व करता है।

यह पहले की विधि को बदलता है, जहां Cato ने Mozilla के CA स्टोर को एक आंतरिक प्रमाणपत्र रिपॉजिटरी के साथ संयोजित किया और अभिलाक्षणिक आधार पर अनुपलब्ध प्रमाणपत्रों को प्राप्त किया - एक उत्तेजनापूर्ण दृष्टिकोण जिससे संभावित अप्रभाविता हो सकती थी। CCADB आधारित स्टोर अनुपलब्ध प्रमाणपत्रों की संभाव्यता को कम करता है और आधुनिक TLS सर्वोत्तम प्रथाओं के साथ अनुरूपता सुनिश्चित करता है।

हमारी R&D टीम ने CCADB को पूरी तरह से सत्यापित किया, यह पुष्टि की कि ग्राहकों द्वारा रिपोर्ट किए गए पहले से अनुपलब्ध प्रमाणपत्र CCADB डेटाबेस में प्रवास से पहले मौजूद थे।

दुर्लभ मामलों में - जैसे जब एक रूट CA एक नया प्रमाणपत्र जारी करती है जो अभी तक CCADB में प्रविष्ट नहीं हुआ हो या हमारे आवधिक सिंक चक्र में - प्रमाणपत्र अभी भी Cato स्टोर में अनुपलब्ध हो सकता है। यदि ऐसा होता है, तो कृपया Cato समर्थन के साथ शीघ्र समाधान के लिए निम्नलिखित विवरण साझा करें:

आप अपने ब्राउज़र (पैडलॉक आइकन का उपयोग करते हुए) या अपने OS प्रमाणपत्र प्रबंधक (उदाहरण के लिए, Windows पर: Start → type certmgr.msc → प्रमाणपत्र को खोजें) के माध्यम से प्रमाणपत्र विवरण प्राप्त कर सकते हैं।

एक बार हमारे सुरक्षा टीम द्वारा सत्यापन कर लेने के बाद, CA को पहले हमारे विकास परिवेश में जोड़ा जाएगा और फिर सभी PoPs में वैश्विक रूप से रोल आउट किया जाएगा।

यदि आपके संगठन द्वारा उपयोग किए जा रहे किसी नए या असामान्य CA प्रमाणपत्र के बारे में जानकारी होती है, तो इसे अपने Cato प्रतिनिधि के साथ सक्रिय रूप से साझा करें। यह से संबंधित कनेक्टिविटी मुद्दों या अस्थायी TLS बायपास नियमों को जोड़ने की आवश्यकता से बचने में मदद करता है।