2024年版カトルート証明書の発行 & 配布を2025年10月29日までに実施してください

以前に発表されたように、TLSインスペクションと脅威防御に使用されているデフォルトの2015年カトルート証明書は2025年10月29日に失効します。

既に2024年版カト証明書をアカウントにアクティブ化している場合は、このメールを無視してください。 

カトサービスの中断を防ぐために、新しいカトルート証明書を配布してアクティブ化する必要があります。 詳細は以下の通りです。 

• 名前: 2024年版デフォルトカト証明書 

• 一般名 (CN): Cato Networks Root CA 

• 有効期限: 2034年3月3日 

新しい証明書を全てのデバイスでアクティブ化することで、TLSインスペクションが引き続き機能し、カトの脅威防御エンジンが暗号化されたトラフィックを検査できるようになります。 また、失効した証明書を使ってHTTPSウェブサイトやSaaSアプリケーションにアクセスするユーザーに対して潜在的な問題を防ぎます。 

さらに詳しくは、このビデオおよびFAQ記事をご覧ください。 

どのようなアクションが必要ですか？

TLSインスペクションに依存するネットワーク内の全デバイスに、新しい証明書を2025年10月29日までに配布・アクティブ化する必要があります。 

新しい証明書はどのように配布しますか？

配布方法はデバイスのOSとクライアントバージョンによって異なります。 カトマネージメントアプリケーション (CMA) のアクセス > アクセス概要ページで、組織全体で使用されているデバイスとクライアントバージョンを確認してください。 

• Windowsクライアントバージョン5.11以上またはmacOSクライアントバージョン5.7以上を実行しているデバイスには既に新しい証明書が含まれています。 追加のアクションは不要です。 

• その他のデバイスまたはOSのために、古い証明書は自動的にWindows 資格情報でインストール済み。 新規の証明書をインストールするためには、MDMを使用して証明書を配布するか手動でインストールする必要があります。 
  CMAのセキュリティ > 証明書管理ページから新しい証明書をダウンロードできます。 

新しい証明書をどのようにアクティブ化しますか？

CMAの証明書管理ページから新しい証明書をアクティブ化できます。 

1. ナビゲーションメニューから、セキュリティ > 証明書管理をクリックしてください。 
2. 新しい証明書のアクション列で、3つのドットボタンをクリックしてください。 
3. カト証明書を使用している場合は、2024年版デフォルトカト証明書を選択してください。 
4. アクティブ化をクリックしてください。 
5. 証明書をアクティブ化するポップアップメッセージで、OKをクリックしてください。

私のアカウントへの影響は何ですか？

2025年10月29日までに新しい証明書を配布しないと、TLSトラフィックの視認性と保護が低下します。 ユーザーは予期しない接続問題が発生する可能性があります。

どのようにさらに詳しく情報を得られますか？

新しいカト証明書とTLSインスペクションのアクティベーションに関する質問を解決するために、CMAのカトナレッジAIアシスタントを使用してください。

技術的な問題がある場合、誰に相談すればよいですか？

カトサポートに連絡してください。