TLS 검사용 루트 인증서 설치

Cato 클라우드에서 TLS 검사 기능을 활성화하려면, 모든 클라이언트 장치에 Cato 루트 인증서를 신뢰할 수 있는 인증서로 설치해야 하며, 이를 통해 Cato 클라우드는 암호화된 트래픽을 검사하고 브라우저 경고 없이 HTTPS 차단 페이지를 표시할 수 있습니다.

참고

참고: 2014 Cato 인증서를 계정의 기본 인증서로 사용하는 계정에서는 이 인증서가 10월 29일에 만료됩니다. 2025. 새로운 2024 Cato 인증서를 활성화해야 하며, 자세한 내용은 새로운 기본 Cato 인증서에 대한 FAQ (TLS 검사용)를 참조하십시오.

엔드 유저 장치에서 카토 루트 인증서 설치

카토 클라우드에 연결하는 모든 클라이언트 장치에는 카토 루트 인증서가 신뢰할 수 있는 인증서로 설치되어야 합니다. TLS 검사를 위해 카토 인증서를 설치하는 것은 필수이며, 카토 클라우드는 장치로부터 오가는 트래픽을 검사할 수 있습니다.

이것이 모든 Cato 배포에 대한 첫 번째 단계 중 하나라고 권장합니다. 다음 목적을 제공합니다:

  • TLS 검사: TLS 검사가 활성화되면, 카토 루트 인증서는 모든 HTTPS 웹사이트 인증서의 발급자로 클라이언트에 제시됩니다. 웹 브라우저는 기본적으로 카토의 인증서를 신뢰하지 않으며, 사용자가 카토의 인증서를 설치하지 않은 채 HTTPS 웹사이트를 방문하면 인증서 경고를 표시합니다. 카토의 인증서가 설치된 경우 TLS 검사는 최종 사용자에게 투명하게 처리됩니다.

  • HTTPS 차단 페이지 표시: TLS 트래픽이 URL 필터링이나 인터넷 방화벽 규칙으로 차단될 경우, 카토 인증서는 카토의 차단 페이지로의 접근을 허용합니다. TLS 검사를 활성화하지 않아도 HTTPS 웹사이트에 대한 접근을 차단할 필요는 없습니다. 그러나, 사용자 컴퓨터에 카토 인증서가 설치되어 있지 않은 경우, 차단 페이지 대신 인증서 경고가 표시됩니다.

엔드 유저를 위한 카토 루트 인증서 설치

각 운영 체제마다 인증서 설치 과정이 다릅니다:

  • Windows 클라이언트의 경우, 카토 인증서는 Windows 인증서 저장소에 자동으로 추가되며 Chrome 및 Edge 브라우저를 지원합니다

    다른 브라우저(예: Firefox)에서 카토 인증서를 수동으로 설치하거나 Active Directory 그룹 정책 객체(GPO)를 사용하거나 MDM을 사용하여 브라우저와 함께 설치할 수 있습니다, 자세한 내용은 Windows 장치에 카토 인증서 설치를 참조하세요

  • MDM을 사용하는 조직의 macOS 클라이언트의 경우, 카토 인증서는 CA 키체인의 일부로 자동 설치됩니다

    그렇지 않으면, SDP 사용자가 카토 인증서를 수동으로 설치합니다. 자세한 정보는 macOS 장치에 카토 인증서 설치를 참조하십시오.

  • iOS 및 Android 클라이언트의 경우, SDP 사용자가 클라이언트를 수동으로 설치하거나 MDM을 사용하여 클라이언트와 함께 인증서를 설치합니다. 자세한 내용은 iOS 장치에 카토 인증서 설치 또는 안드로이드 장치에 카토 인증서 설치를 참조하세요.

  • Cato 인증서 및 클라이언트 설치 파일은 다음 위치에서 다운로드할 수 있습니다:

Windows 도메인에서 루트 인증서 설치

Microsoft는 도메인 컨트롤러에 대한 인터넷 접근 차단을 권장합니다. 도메인 컨트롤러가 아닌 다른 컴퓨터에서 아래의 단계를 1-3까지 수행하십시오.

GPO를 사용하여 Windows 컴퓨터에 카토 루트 인증서를 설치하려면:

  1. 네비게이션 메뉴에서 보안 > 인증서 관리를 클릭합니다.

  2. 인증서 줄 끝에서 작업 메뉴에서 DER 다운로드를 선택하고 카토 인증서가 있는 파일을 저장하십시오.

  3. 인증서 파일을 도메인 컨트롤러로 전송하십시오.

  4. 도메인 컨트롤러에서 관리 도구로 이동한 후 그룹 정책 관리를 엽니다.

  5. 최상위 도메인을 마우스 오른쪽 버튼으로 클릭한 후 이 도메인에서 GPO 생성 및 여기 연결...를 선택합니다.

    참고: 기존 GPO를 사용하려면 8단계로 건너뛰십시오.

    360002921098-image-2.png

  6. GPO에 대한 이름을 입력하고 확인 버튼을 클릭하십시오.

  7. 이전 단계에서 생성한 GPO 또는 기존 GPO를 마우스 오른쪽 버튼으로 클릭하고 편집...를 선택합니다.

    360002921398-image-4.png

  8. 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 공용 키 설정을 열고, 신뢰할 수 있는 루트 인증 기관 폴더를 마우스 오른쪽 버튼으로 클릭한 다음 가져오기...를 선택합니다.

  9. 인증서 가져오기 마법사 시작 창에서 다음을 클릭합니다.

  10. 가져올 파일 창에서 파일 찾아보기...를 클릭하고, 3단계에서 다운로드한 Cato 인증서를 선택한 다음 열기를 클릭합니다.

  11. 다음을 클릭하고 모든 인증서를 다음 저장소에 배치가 선택되어 있고 표시된 인증서 저장소가 신뢰할 수 있는 루트 인증 기관임을 확인합니다.

    360002921618-image-8.png

  12. 다음을 클릭합니다. 모든 정보가 올바른지 확인하고 마침을 클릭합니다.

    창에 가져오기가 성공적으로 완료되었습니다

  13. 확인을 클릭합니다.

도움이 되었습니까?

7명 중 7명이 도움이 되었다고 했습니다.

댓글 0개