問題
Cato TLSインスペクションが有効になっている場合、Catoは検査対象のTLSセッションの発行者として独自のルート/中間証明書を提示し、復号とセキュリティを可能にします。 ほとんどの企業アプリケーションはオペレーティングシステムまたはブラウザの信頼ストアに依存しています。そのため、そこにCatoルート証明書がインストールされると、アプリケーションは透明性を持って動作を続けます。
しかし、Claudeコードを含む一部の開発者ツールは、OSの信頼ストアに完全に頼らず、証明書ピンニングまたは独自のTLS実装(例:Node.js/OpenSSL)を使用しています。 その結果、システムが信頼していても、Catoが発行した証明書が拒否され、トラフィックインスペクション中にTLSエラー(例: SELF_SIGNED_CERT_IN_CHAIN)が発生する可能性があります。
環境
Claudeをバイパスしても、アカウントのTLSインスペクションは有効です。
Catoルート証明書がOSのトラストストアにインストールされ、信頼されています。
トラブルシューティング
問題がClaudeコードや類似の開発ツールに限られており、一般的なネットワークの問題でないことを確認してください
アプリのカスタムCAメカニズムを使用してCatoルート証明書を追加してください
ソリューション
前提条件
Catoルート証明書(PEM形式) - こちらから証明書をダウンロードできます - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer
証明書ファイルパス - 証明書がアプリケーションを実行しているユーザーアカウントがアクセス可能で読み取り可能なローカルファイルシステムの場所に保存されていることを確認してください。
手順
Claudeコードは、環境変数を介してカスタム証明機関(CA)をサポートします。
NODE_EXTRA_CA_CERTS環境変数を使用して、ClaudeコードのノードベースのTLSスタックをCatoルート証明書ファイルに誘導してください。 それがグローバルかつ永続的に設定されていることを確認し、ユーザーがClaudeデスクトップ、Claude CLI、またはClaudeコードIDE拡張を使用するたびに動作するようにします。
検証
環境変数を設定した後にClaudeコードを再起動してください
以前に失敗したClaudeコードの操作を試みます
TLSインスペクションが有効のままでTLSエラーなしに成功する場合、設定は正しいです
サポートエスカレーション基準
-
NODE_EXTRA_CA_CERTS変数は正しく構成され、有効なPEMファイルを指していますが、ClaudeコードがTLSハンドシェイクエラーで失敗し続ける場合です。 - 環境は標準の環境変数設定を超えた、相互TLS(mTLS)とプロキシ認証の組み合わせを必要としている場合。
- 複数のユーザーまたはマシンに対して環境変数設定を展開または強制する際に組織レベルで支援が必要です。
0件のコメント
サインインしてコメントを残してください。