Catoまたはカスタムルート証明書がインストールされているかどうかを確認する方法

概要

TLSインスペクションは、侵入防御システム (IPS)、リモートブラウザ分離、マルウェア対策などの多くのCatoセキュリティ製品の前提条件です。Cato Cloudに接続するすべてのクライアントデバイスは、TLSインスペクションを行うために、信頼できる証明書としてCatoまたはカスタムルート証明書をインストールする必要があります。 ルート証明書をインストールしないと、TLSインスペクションを実行できず、Cato Cloud がデバイスからのトラフィックを検査することができません。 この記事では、WindowsまたはMacデバイスにCatoまたはカスタムルート証明書がインストールされているかを確認する方法を示します。 また、ブラウザまたはデバイスでルート証明書を見つける方法を示します。 

注意: シンプルにするために、この記事に示した例はCatoルート証明書の検証を目的としています。 カスタムルート証明書の場合、手順はまったく同じですが、Cato CAを特定する代わりに、カスタムルートCAを探す必要があります。

Catoルート証明書をインストールする方法については、Cato証明書をインストールする方法を参照してください。

カスタムルート証明書をインストールする方法については、Securing-Traffic-with-TLS-Inspection-Using-Private-Certificatesを参照してください。

指示

ルート証明書のインストールを確認する

Catoルート証明書がインストールされているかどうかを確認する簡単な方法は、デバイスがソケットサイトの背後で接続されているとき、またはSDPクライアントに接続されているときにhttps://example.comをブラウズすることです。 このセクションでは、WindowsおよびMacの一般的に使用されるブラウザのいくつかでCatoルート証明書がインストールされているかどうかを確認する方法を示します。   

Google Chrome

Mozilla Firefox

Microsoft Edge or Internet Explorer

Apple Safari

Chrome

CatoルートCAがインストールされている場合、アドレスバーの"ロック"アイコンをクリックすると"接続は安全です"と表示されます。  

exampledotcom-trusted.jpg

 

CatoルートCAがインストールされていない場合は、「接続がプライベートではありません」というメッセージが表示されます。 

exampledotcom-untrusted.jpg

 

Firefox

Cato Root CAがインストールされた場合、アドレスバーの"ロック"アイコンをクリックすると"接続は安全です"と表示されます。  

ff-secure.jpg

 

Cato Root CAがインストールされていない場合、"ソフトウェアがFirefoxをこのサイトに安全に接続することを妨げています"というページが表示されます。

ff-nocert.jpg

 

Edge または インターネットエクスプローラー

Cato Root CAがインストールされている場合、アドレスバーの"ロック"アイコンをクリックすると"接続は安全です"と表示されます。  

edge-cert.jpg

 

Cato Root CAがインストールされていない場合、アドレスバーに"安全ではない"と表示され、クリックすると"このサイトへの接続は安全ではありません"と表示されます。 

edge.nocert.jpg

 

Safari

Cato Root CAがインストールされている場合、アドレスバーに"ロック"アイコンが表示されます。 それをクリックすると"Safariがexample.comに暗号化された接続を使用しています"と表示されます。  

Screenshot 2023-04-01 at 14.50.03.png

 

Cato Root CAがインストールされていない場合、"この接続はプライベートではありません"と表示されます。  

Screenshot 2023-04-01 at 15.22.19.png

 

Cato Root証明書のロケーション 

次のセクションでは、上記のブラウザでCato Root証明書をどこに配置するかを示します。 Macデバイスの場合、システムキーチェーン上にルート証明書がインストールされていれば、すべてのアプリケーションはシステムの証明書ストアを利用し、Safari、Chrome、Edgeなどのウェブブラウザーを含むすべてのアプリケーションでそれが継承されます。 このセクションでは、Macのシステムキー チェーンにCato Root証明書がインストールされているかどうかを確認する方法も示します。 

Chrome:

  • Go to chrome://settings.
  • 左側の"プライバシーとセキュリティ"をクリックします。
  • "セキュリティ"をクリックします。
  • "高度な設定"までスクロールします。
  • Click Manage certificates and make sure you can see the Cato Network CA under the Trusted Root Certification Authorities

hrome.jpg

 

Firefox

  • Launch Firefox
  • Click on the hamburger icon on the top right and go to Settings
  • Click on Privacy & Security
  • Scroll to View Certificates and make sure you can see the Cato Networks

FF.jpg

 

Edge

  • Go to edge://settings/privacy
  • Scroll down to the Security section and click on Manage Certificates
  • 証明書プロンプトBoxが開きます。 信頼されたルート証明機関をクリックすると、その下にCato Networks CAが表示されるはずです。

edge.jpg

 

Mac

  • Dockの"Finder"アイコン(顔が笑っているアイコン)をクリックします。
  • "アプリケーション"フォルダへ行きます。
  • "ユーティリティ"フォルダを開く。
  • "キーチェーンアクセス"をダブルクリックします。
  • キーチェーン アクセスが開きます
  • Cato Networks CAを見つけることができることを確認してください

mac.jpg

 

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント