TLSインスペクションのためのルート証明書のインストール

Cato CloudでTLS検査を有効にするには、Catoルート証明書をすべてのクライアントデバイスに信頼された証明書としてインストールする必要があります。これにより、Cato Cloudは暗号化されたトラフィックを検査し、ブラウザの警告なしにHTTPSブロックページを表示できます。

注意

注意: 2014年のCato証明書をアカウントのデフォルト証明書として使用しているアカウントの場合、この証明書は10月29日に有効期限が切れます。 2025. 新しい2024年のCato証明書をアクティブにする必要があります。詳細については、TLS検査用の新しいデフォルトCato証明書に関するFAQを参照してください。

エンドユーザーデバイスにCatoルート証明書をインストールする

Catoルート証明書は、Catoクラウドに接続するすべてのクライアントデバイスに信頼された証明書としてインストールされなければなりません。 Cato証明書のインストールは、TLSインスペクションに必須であり、Catoクラウドがデバイスへのトラフィックを検査することを可能にします。

これは任意のCatoの展開における最初の数ステップの1つであることをお勧めします。 これは次の目的に役立ちます:

  • TLSインスペクション: TLSインスペクションが有効になっているとき、Catoルート証明書はすべてのHTTPSウェブサイト証明書の発行者としてクライアントに提示されます。 ウェブブラウザはデフォルトでCatoの証明書を信頼せず、Catoの証明書がインストールされていない場合、ユーザーがHTTPSウェブサイトを訪問すると、証明書警告が表示されます。 Cato証明書がインストールされている場合、TLSインスペクションはエンドユーザーにとって透過的です。

  • HTTPSブロックページの表示: URLフィルタリングやインターネットファイアウォールルールによってTLSトラフィックがブロックされた場合、Cato証明書によりCatoのブロックページにアクセスできます。 HTTPSウェブサイトへのアクセスをブロックするためにTLSインスペクションを有効にする必要はありません。 ただし、ユーザーのコンピュータにCatoの証明書がインストールされていない場合は、ブロックページの代わりに証明書の警告が表示されます。

エンドユーザーのためのCatoルート証明書をインストールする

証明書をインストールするプロセスは、各オペレーティングシステムによって異なります:

  • Windowsクライアントの場合、Cato証明書はWindowsの証明書ストアに自動的に追加され、ChromeとEdgeのブラウザをサポートします

    他のブラウザ(例えばFirefox)の場合は、手動でCato証明書をインストールするか、アクティブディレクトリ管理者グループポリシーオブジェクト(GPO)またはMDMを使用してブラウザと一緒にインストールします。WindowsデバイスにCato証明書をインストールするをご覧ください

  • macOSクライアントの場合、MDMを使用する組織では、Cato証明書がCAキーチェーンの一部として自動的にインストールされます

    それ以外の場合、SDPユーザーが手動でCato証明書をインストールします。 詳細については、「macOSデバイスにCato証明書をインストールする」を参照してください。

  • iOSおよびAndroidクライアントの場合、SDPユーザーが手動でクライアントをインストールするか、MDMを使用してクライアントと共に証明書をインストールします 詳細については、「iOSデバイスにCato証明書をインストールする」または「AndroidデバイスにCato証明書をインストールする」を参照してください。

  • Cato証明書とクライアントのインストールファイルは、以下からダウンロードできます:

Windowsドメインのためのルート証明書をインストールする

Microsoftはドメインコントローラーのインターネットアクセスをブロックすることを推奨しています。 ドメインコントローラー以外のコンピューターで、以下の手順1-3を実行してください。

GPOを使用してWindowsコンピュータにCatoルート証明書をインストールするには:

  1. ナビゲーションメニューから、セキュリティ > 証明書管理をクリックします。

  2. 証明書行の末尾にあるアクションメニューからDERをダウンロードを選択し、Cato証明書があるファイルを保存します。

  3. 証明書ファイルをドメインコントローラーに転送します。

  4. ドメインコントローラー上で、管理ツールを開き、グループポリシー管理を開きます。

  5. トップレベルドメインを右クリックし、このドメインにGPOを作成し、ここにリンク…を選択します。

    注: 既存のGPOを使用する場合は、ステップ8に進んでください。

    360002921098-image-2.png

  6. GPOの名前を入力し、OKをクリックします。

  7. 前のステップで作成したGPOまたは既存のGPOを右クリックし、編集…を選択します。

    360002921398-image-4.png

  8. コンピューター構成 > ポリシー > Windows 設定 > セキュリティ設定 > 公開キー設定を開き、信頼されたルート証明機関フォルダを右クリックして、インポート…を選択します。

  9. 証明書インポートウィザードへようこそウィンドウで次へをクリックします。

  10. ファイルをインポートウィンドウで、ブラウズ…をクリックし、ステップ3でダウンロードしたCato証明書を選択して、開くをクリックします。

  11. 次へをクリックし、すべての証明書を次のストアに配置するが選択されていることを確認し、表示された証明書ストアが信頼されたルート証明機関であることを確認します。

    360002921618-image-8.png

  12. 次へをクリックします。 すべての情報が正しいことを確認し、完了をクリックします。

    ウィンドウには「インポートが成功しました」と表示されています。

  13. OKをクリックします。

この記事は役に立ちましたか?

7人中7人がこの記事が役に立ったと言っています

0件のコメント