Gerenciamento de Certificados para Inspeção TLS

Este artigo discute como gerenciar os certificados necessários para realizar a inspeção TLS.

Visão geral

A Inspeção TLS descriptografa e inspeciona o tráfego HTTPS para identificar e mitigar ameaças potenciais ocultas em sessões criptografadas. A página de Gerenciamento de Certificados permite que você gerencie os certificados usados para realizar a Inspeção TLS. Você pode visualizar informações sobre os certificados, configurar certificados privados e ativar um certificado para ser usado na Inspeção TLS.

certificate_management.png

Entendendo os Detalhes dos Certificados

A tabela de Gerenciamento de Certificados mostra informações úteis para cada certificado configurado para sua conta. A tabela também permite que você baixe um certificado em diferentes formatos e ative um certificado. Para mais informações sobre ativação de certificados, consulte abaixo Ativar um Certificado

certificate_management_details_table.png

Estas são as informações mostradas para cada certificado na tabela de Gerenciamento de Certificados:

  • Tipo - Mostra se o certificado é um certificado Cato ou certificado privado (incluindo certificado personalizado ou Solicitação de Assinatura de Certificado (CSR)). Para mais informações sobre certificados privados, consulte Protegendo o Tráfego com Inspeção TLS Usando Certificados Privados

  • Data de Criação - A data de início do período de validade do certificado

  • Data de Expiração - A data final do período de validade do certificado

  • Nome Comum - O nome do servidor protegido pelo certificado

  • Status - Mostra se o certificado é o certificado ativo ou não está ativado

  • O menu Ações permite baixar o certificado como PEM ou DER, ou ativá-lo

Ao expandir uma linha de um certificado, os seguintes detalhes são mostrados:

  • Hierarquia de Certificados - Mostra a cadeia de confiança para o certificado

  • Campos do Certificado - Detalhes para o certificado, incluindo:

    • Geral informações incluindo a versão do certificado, número de série, algoritmo de assinatura do certificado e emissor

    • Validade - As datas de início e fim do período de validade do certificado

    • Impressões Digitais - Os hashes da chave pública do certificado

Ativar um Certificado

Quando você ativa um certificado, esse certificado é o utilizado pela política de Inspeção TLS. Apenas um certificado pode ser ativado em determinado momento, portanto, quando você ativa um novo certificado, todos os outros certificados se tornam inativos.

Para ativar um certificado:

  1. No menu de navegação, clique em Segurança > Gerenciamento de Certificados.

  2. Clique em horizontal-more-menu.png na linha do certificado e selecione Ativar. O certificado se torna o certificado ativo usado para inspeção TLS, e o certificado ativo anterior torna-se inativo.

Configurar um Certificado Privado

Para informações sobre a configuração de certificados privados para uso com a Inspeção TLS da Cato, consulte Protegendo o Tráfego com Inspeção TLS Usando Certificados Privados

Esse artigo foi útil?

Usuários que acharam isso útil: 2 de 2

0 comentário