TLS 검사를 위한 인증서 관리

이 문서는 TLS 검사를 수행하는 데 필수적인 인증서를 관리하는 방법을 설명합니다.

개요

TLS 검사는 암호화된 세션 내에 숨겨진 잠재적 위협을 식별하고 완화하기 위해 HTTPS 트래픽을 해독하고 검사합니다. 인증서 관리 페이지에서는 TLS 검사를 수행하는 데 사용되는 인증서를 관리할 수 있습니다. 인증서에 대한 정보를 보고, 사설 인증서를 구성하고, TLS 검사를 위해 사용될 인증서를 활성화할 수 있습니다.

certificate_management.png

인증서 세부 정보 이해

인증서 관리 테이블은 계정에 대해 구성된 각 인증서에 대한 유용한 정보를 표시합니다. 테이블에서는 인증서를 다양한 형식으로 다운로드하고 인증서를 활성화할 수 있습니다. 인증서 활성화에 대한 자세한 내용은 아래 인증서 활성화를 참조하십시오. 

certificate_management_details_table.png

인증서 관리 테이블의 각 인증서에 대해 표시되는 정보는 다음과 같습니다:

  • 유형 - 인증서가 Cato 인증서인지 사설 인증서인지 (사용자 정의 인증서 또는 인증서 서명 요청 (CSR) 포함) 표시합니다. 개인 인증서에 대한 자세한 내용은 개인 인증서를 사용한 TLS 검사로 트래픽 보호를 참조하십시오

  • 생성 일자 - 인증서의 유효 기간 시작 날짜

  • 만료 날짜 - 인증서의 유효 기간 종료 날짜

  • 일반 이름 - 인증서에 의해 보호되는 서버의 이름

  • 상태 - 인증서가 활성 인증서인지 활성화되지 않았는지 표시합니다

  • 작업 메뉴에서는 인증서를 PEM 또는 DER로 다운로드하거나 인증서를 활성화할 수 있습니다

열을 확장하면 인증서에 대한 다음 세부 정보가 표시됩니다:

  • 인증서 계층 - 인증서의 신뢰 체인 표시

  • 인증서 필드 - 인증서에 대한 세부 정보, 포함:

    • 일반 정보에는 인증서 버전, 시리얼 번호, 인증서 서명 알고리즘 및 발급자 포함

    • 유효성 - 인증서의 유효 기간 시작 및 종료 날짜

    • 지문 - 인증서의 공개 키 해시

인증서 활성화

인증서를 활성화하면 TLS 검사 정책에 의해 사용되는 인증서가 됩니다. 어떤 시점에든 단 하나의 인증서만 활성화될 수 있으며, 새 인증서를 활성화하면 다른 모든 인증서가 비활성화됩니다.

인증서를 활성화하려면:

  1. 네비게이션 메뉴에서 보안 > 인증서 관리를 클릭합니다.

  2. 인증서의 행에서 horizontal-more-menu.png를 클릭하고 활성화를 선택합니다. 인증서가 TLS 검사를 위해 사용되는 활성 인증서가 되며 이전 활성 인증서는 비활성화됩니다.

비공개 인증서 구성

Cato TLS 검사를 위한 비공개 인증서 구성에 대한 정보는 비공개 인증서를 사용하여 TLS 검사로 트래픽 보호를 참조하십시오.

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개