이 문서는 TLS 검사를 수행하는 데 필수적인 인증서를 관리하는 방법을 설명합니다.
TLS 검사는 암호화된 세션 내에 숨겨진 잠재적 위협을 식별하고 완화하기 위해 HTTPS 트래픽을 해독하고 검사합니다. 인증서 관리 페이지에서는 TLS 검사를 수행하는 데 사용되는 인증서를 관리할 수 있습니다. 인증서에 대한 정보를 보고, 사설 인증서를 구성하고, TLS 검사를 위해 사용될 인증서를 활성화할 수 있습니다.
인증서 관리 테이블은 계정에 대해 구성된 각 인증서에 대한 유용한 정보를 표시합니다. 테이블에서는 인증서를 다양한 형식으로 다운로드하고 인증서를 활성화할 수 있습니다. 인증서 활성화에 대한 자세한 내용은 아래 인증서 활성화를 참조하십시오.
인증서 관리 테이블의 각 인증서에 대해 표시되는 정보는 다음과 같습니다:
-
유형 - 인증서가 Cato 인증서인지 사설 인증서인지 (사용자 정의 인증서 또는 인증서 서명 요청 (CSR) 포함) 표시합니다. 개인 인증서에 대한 자세한 내용은 개인 인증서를 사용한 TLS 검사로 트래픽 보호를 참조하십시오
-
생성 일자 - 인증서의 유효 기간 시작 날짜
-
만료 날짜 - 인증서의 유효 기간 종료 날짜
-
일반 이름 - 인증서에 의해 보호되는 서버의 이름
-
상태 - 인증서가 활성 인증서인지 활성화되지 않았는지 표시합니다
-
작업 메뉴에서는 인증서를 PEM 또는 DER로 다운로드하거나 인증서를 활성화할 수 있습니다
열을 확장하면 인증서에 대한 다음 세부 정보가 표시됩니다:
-
인증서 계층 - 인증서의 신뢰 체인 표시
-
인증서 필드 - 인증서에 대한 세부 정보, 포함:
-
일반 정보에는 인증서 버전, 시리얼 번호, 인증서 서명 알고리즘 및 발급자 포함
-
유효성 - 인증서의 유효 기간 시작 및 종료 날짜
-
지문 - 인증서의 공개 키 해시
-
인증서를 활성화하면 TLS 검사 정책에 의해 사용되는 인증서가 됩니다. 어떤 시점에든 단 하나의 인증서만 활성화될 수 있으며, 새 인증서를 활성화하면 다른 모든 인증서가 비활성화됩니다.
Cato TLS 검사를 위한 비공개 인증서 구성에 대한 정보는 비공개 인증서를 사용하여 TLS 검사로 트래픽 보호를 참조하십시오.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.