문제
Cato TLS 검사가 활성화되면, Cato는 검사된 TLS 세션의 발급자로 자체 루트/중간 인증서를 제시하여 암호 해독과 보안을 가능하게 합니다. 대부분의 기업 애플리케이션은 운영 체제 또는 브라우저 신뢰 저장소에 의존하므로, Cato 루트 인증서를 설치하면 계속해서 투명하게 작동합니다.
그러나 Claude 코드 등 일부 개발자 도구는 인증서 고정 또는 자체 TLS 구현(Node.js/OpenSSL 예시)(으)로 운영 체제 신뢰 저장소만을 사용하지 않습니다. 그 결과, 운영 체제가 이를 신뢰하더라도 트래픽 검사 중에 TLS 오류 (예: SELF_SIGNED_CERT_IN_CHAIN)가 발생하게 되면, Cato에서 발급한 인증서를 거부할 수 있습니다.
환경
종과 상관없이 계정에 TLS 검사가 활성화됩니다.
Cato의 루트 인증서는 OS 신뢰 저장소에 설치되어 신뢰받습니다.
문제 해결
문제가 일반 네트워크 문제가 아닌 Claude 코드 또는 유사한 개발자 도구에 국한되는지 확인합니다.
앱의 사용자 정의 CA 메커니즘을 사용하여 Cato 루트 인증서를 추가합니다.
해결책
필수 조건
Cato 루트 인증서 (PEM 형식) - 여기에서 인증서를 다운로드할 수 있습니다 - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer
인증서 파일 경로 - 인증서가 애플리케이션을 실행하는 사용자 계정에서 액세스 가능하고 읽을 수 있는 로컬 파일 시스템 위치에 저장되었는지 확인합니다.
설명서
Claude 코드는 환경 변수 통해 사용자 정의 인증 기관을 지원합니다.
Claude 코드의 Node 기반 TLS 스택을 Cato 루트 인증서 파일로 지시하려면 NODE_EXTRA_CA_CERTS 환경 변수를 사용하세요. 사용자가 Claude Desktop, Claude CLI 또는 Claude Code IDE 확장을 사용할 때마다 작동하도록 전역적이고 영구적으로 설정되어 있는지 확인하세요.
검증
환경 변수를 설정한 후 Claude 코드를 다시 시작하십시오.
이전에 실패했던 Claude 코드 작업을 시도합니다.
TLS 검사 활성화 상태에서 TLS 오류 없이 성공하면 구성은 올바릅니다.
지원 승격 기준
-
NODE_EXTRA_CA_CERTS변수가 올바르게 구성되어 유효한 PEM 파일을 가리키지만 Claude 코드는 여전히 TLS 핸드셰이크 오류와 실패합니다. - 환경은 표준 환경 변수 구성을 넘어서는 상호 TLS(mTLS)와 프록시 인증의 조합을 필요로 합니다.
- 조직 수준에서 여러 사용자 또는 장치 간 환경 변수 설정을 배치하거나 강제하는 데 도움이 필요합니다.
댓글 0개
댓글을 남기려면 로그인하세요.