이 문서는 새로운 Cato 인증서에 대한 자주 묻는 질문에 답변합니다.
기본 루트 인증서는 네트워크, 특히 웹 상에서 보안 통신을 수립하기 위해 사용되는 신뢰할 수 있는 디지털 인증서입니다. 인증서는 다음을 위해 사용됩니다:
-
인증: 루트 인증서는 웹사이트, 서비스, 소프트웨어의 진위를 확인합니다
-
암호화: 인터넷을 통해 교환되는 데이터를 암호화하는 데 사용됩니다
-
디지털 서명: 루트 인증서는 인터넷을 통해 배포되는 소프트웨어 또는 업데이트의 진위를 확인합니다
카토 루트 인증서는 다음의 모든 장치에 설치되어야 합니다:
-
Cato 클라이언트가 설치된
-
TLS 검사를 통해 검사가 필요한
카토 인증서를 교체하지 않으면 운영 중단, 보안 위험 증가 및 신뢰 문제를 초래할 수 있습니다. 가장 일반적인 문제는 HTTPS 웹사이트에 액세스할 수 없다는 것입니다.
기기에서 유효한 인증서가 없는 경우, 사용자는 HTTPS 웹사이트에 액세스하려고 할 때 연결이 비공개 오류 메시지를 받게 됩니다.
카토는 새로운 인증서를 자동으로 활성화하지 않습니다. 인증서 관리 페이지에서 새 인증서를 활성화할 수 있습니다:
-
네비게이션 메뉴에서 보안 > 인증서 관리를 클릭합니다.
-
새 인증서 옆의 세 개의 점을 클릭합니다.
-
활성화를 클릭합니다.
-
인증서 활성화 팝업 창에서 확인을 클릭합니다.
새 인증서가 활성화되었습니다.
2015 인증서는 만료까지 여전히 사용 가능합니다.
인증서에 대한 세부 정보는 다음과 같습니다:
-
2015 기본 Cato 인증서, 일반 이름 (CN) Cato Networks CA
-
2024 기본 Cato 인증서, CN Cato Networks Root CA
인증서 활성화 방법은 장치 운영 체제와 Cato 클라이언트 버전에 따라 다릅니다. 원격 사용자 대시보드에서 계정의 모든 기기에 사용된 클라이언트 버전을 확인할 수 있습니다.
Windows 클라이언트 버전 5.11 및 이상을 실행하는 장치는 새로운 인증서와 이전 인증서를 지원합니다. 새로운 인증서를 활성화하려면 이 버전으로 업그레이드하고 카토 관리 애플리케이션에서 인증서를 활성화하십시오. 카토 관리 애플리케이션에서 새로운 인증서를 활성화한 후, 이러한 클라이언트 버전의 장치에는 추가 조치가 필요하지 않습니다.
낮은 클라이언트 버전의 경우, 인증서는 MDM을 사용하여 기기에 배포되거나 수동으로 설치되어야 합니다. 자세한 내용은 장치 인증서 배포 및 설치를 참조하십시오.
새로운 macOS 클라이언트 버전 5.7 이상을 설치하면 이전 및 새로운 인증서를 모두 지원합니다. 새로운 인증서를 활성화하려면 이 버전으로 업그레이드하고 CMA에서 인증서를 활성화하십시오. 새로운 인증서가 CMA에서 활성화되면, 이 클라이언트 버전이 설치된 장치에는 추가 조치가 필요하지 않습니다.
클라이언트를 낮은 버전에서 버전 5.7 이상으로 업그레이드한 장치나 낮은 클라이언트 버전의 장치에 대해 인증서는 MDM을 통해 장치에 배포되거나 수동으로 설치되어야 합니다. 자세한 내용은 장치 인증서 배포 및 설치를 참조하십시오.
인증서는 MDM을 통해 장치에 배포되거나 수동으로 설치되어야 합니다. 자세한 내용은 장치 인증서 배포 및 설치를 참조하십시오.
새로운 인증서의 PEM 또는 DER 버전을 다운로드할 수 있습니다. 인증서를 다운로드하려면:
-
네비게이션 메뉴에서 보안 > 인증서 관리를 클릭합니다.
-
새로운 인증서 옆에 있는 세 개의 점을 클릭합니다.
-
다운로드할 인증서 형식을 선택합니다.
또한 클라이언트 다운로드 포털에서 새로운 인증서를 다운로드할 수 있습니다.
댓글 0개
댓글을 남기려면 로그인하세요.