Problema
Quando Inspeção TLS da Cato está ativada, a Cato apresenta seu próprio certificado raiz/intermediário como o emissor para sessões TLS inspecionadas, permitindo a decriptação e segurança. A maioria dos aplicativos empresariais depende do sistema operacional ou da loja de confiança do navegador, então, uma vez que o Certificado Raiz da Cato é instalado lá, eles continuam a funcionar de forma transparente.
No entanto, algumas ferramentas de desenvolvedores, incluindo Código Claude, usam afixação de certificado ou sua própria implementação de TLS (por exemplo, Node.js/OpenSSL) em vez de confiar apenas na loja de confiança do SO. Como resultado, eles podem rejeitar o certificado emitido pela Cato, mesmo que o sistema operacional confie nele, causando erros de TLS (por exemplo, SELF_SIGNED_CERT_IN_CHAIN) durante a inspeção do tráfego.
Ambiente
A Inspeção TLS está ativada para a conta, mesmo que Claude seja ignorado.
O certificado raiz da Cato está instalado e confiável na loja de confiança do SO.
Resolução de Problemas
Confirme que o problema é limitado ao Código Claude ou ferramentas de desenvolvimento semelhantes, e não um problema geral de rede
Adicione o certificado raiz da Cato usando o mecanismo de CA personalizado do aplicativo
Solução
Pré-requisitos
Certificado Raiz da Cato (formato PEM) - Você pode baixar o certificado deste link - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer
Caminho do arquivo do certificado - Certifique-se de que o certificado esteja salvo em uma localização em seu sistema de arquivos local que seja acessível e legível pela conta de usuário executando a aplicação.
Instruções
Código Claude suporta Autoridades de Certificação personalizadas via variáveis de ambiente.
Use a variável de ambiente NODE_EXTRA_CA_CERTS para direcionar o TLS baseado em Node do Código Claude para o arquivo de certificado raiz da Cato. Certifique-se de que esteja configurado globalmente e de forma persistente para que funcione sempre que o usuário usar o Claude Desktop, Claude CLI ou uma extensão IDE do Código Claude.
Verificação
Reinicie o Código Claude após definir a variável de ambiente
Tente uma operação de Código Claude que falhou anteriormente
Se for bem-sucedido sem erros de TLS enquanto a Inspeção TLS permanecer ativada, a configuração está correta
Critérios de Escalação de Suporte
- A variável
NODE_EXTRA_CA_CERTSestá configurada corretamente e aponta para um arquivo PEM válido, mas o Código Claude continua a falhar com erros de handshake TLS. - O ambiente requer uma combinação de TLS mútuo (mTLS) e autenticação de proxy que vai além da configuração padrão de variáveis de ambiente.
- É necessária assistência para implantar ou impor configurações de variáveis de ambiente em vários usuários ou máquinas a nível organizacional.
0 comentário
Por favor, entre para comentar.