Visão Geral
A Inspeção TLS é um pré-requisito para muitos produtos de Segurança da Cato, como IPS, RBI, Anti Malware, etc. A cada Dispositivo Cliente que se conecta à Nuvem Cato deve ter o certificado raiz da Cato ou Personalizado instalado como um certificado confiável para que a Inspeção TLS ocorra. A falha em instalar o certificado raiz impedirá a Inspeção TLS e impedirá que a Nuvem Cato inspecione o tráfego do dispositivo. Este artigo mostra como verificar se o Certificado Raiz da Cato ou Personalizado está instalado no seu dispositivo Windows ou Mac. Ele também mostra como localizar o Certificado Raiz no navegador/dispositivo.
NOTA: Para simplificar, os exemplos mostrados neste artigo são voltados para verificação do Certificado Raiz da Cato. Para o Certificado Raiz Personalizado, os passos são exatamente os mesmos, exceto que, em vez de identificar para Cato CA, você deve procurar o seu Root CA personalizado.
Para instruções sobre como instalar o Certificado Raiz da Cato, consulte Como instalar o Certificado da Cato
Para instruções sobre como instalar o Certificado Raiz Personalizado, consulte Protegendo o Tráfego com Inspeção TLS Usando Certificados Privados
Instruções
Verificando a Instalação do Certificado Raiz
Uma maneira simples de verificar se o Certificado Raiz da Cato está instalado e funcionando é navegar para https://example.com enquanto o dispositivo está conectado por trás de um site de Socket ou enquanto você está conectado ao seu Cliente SDP. Nesta seção, vamos mostrar como verificar se o Certificado Raiz da Cato está instalado em alguns dos navegadores mais utilizados no Windows e Mac.
Microsoft Edge ou Internet Explorer
Chrome
Se o Cato Root CA estiver instalado, ao clicar no ícone de "bloquear" na barra de endereço, será exibido "Conexão é segura".
Se o Cato Root CA não estiver instalado, você receberá um aviso afirmando que "Sua Conexão não é privada".
Firefox
Se o Cato Root CA estiver instalado, ao clicar no ícone de "bloquear" na barra de endereço, será exibido "Conexão segura".
Se o Cato Root CA não estiver instalado, você verá a página "O software está impedindo o Firefox de se conectar com segurança a este site".
Edge ou Internet Explorer
Se o Cato Root CA estiver instalado, ao clicar no ícone de "bloquear" na barra de endereço, será exibido "Conexão é segura".
Se o Cato Root CA não estiver instalado, você verá "Não seguro" na barra de endereço e, ao clicar nele, será mostrado que "Sua conexão com este site não é segura".
Safari
Se o Cato Root CA estiver instalado, o ícone de "bloquear" pode ser visto na barra de endereço. Ao clicar nele, será mostrado "Safari está usando uma conexão criptografada com example.com".
Se o Cato Root CA não estiver instalado, você verá "Esta Conexão Não é Privada".
Localização do Certificado Raiz da Cato
A seção a seguir mostra onde localizar o Certificado Raiz da Cato para os navegadores acima. Para dispositivos Mac, se um certificado raiz estiver instalado no Chaveiro do sistema, ele será herdado por todos os aplicativos que usam o armazenamento de certificados do sistema, incluindo navegadores da web, como Safari, Chrome, Edge, etc. Nesta seção, também mostraremos como verificar se o Certificado Raiz da Cato está instalado no chaveiro do sistema em seu Mac.
Chrome:
- Vá para chrome://settings.
- À esquerda, clique em Privacidade e segurança.
- Clique em Segurança.
- Role para Avançado.
- Clique em Gerenciar certificados e certifique-se de que você pode ver o Cato Network CA sob as Autoridades de Certificação Raiz Confiáveis
Firefox
- Iniciar Firefox
- Clique no ícone de menu no canto superior direito e vá para Configurações
- Clique em Privacidade & Segurança
- Role para Visualizar Certificados e certifique-se de que você pode ver Cato Networks
Edge
- Vá para edge://settings/privacy
- Role para baixo até a seção de Segurança e clique em Gerenciar Certificados
- A caixa de diálogo de Certificados será aberta. Clique em Autoridades de Certificado Raiz Confiáveis e você deve ver o Cato Networks CA abaixo dela.
Mac
- Clique no ícone "Finder" no Dock (o ícone com um rosto sorridente).
- Vá para a pasta "Aplicações".
- Abra a pasta "Utilitários".
- Dê um duplo clique em "Acesso a Chaves".
- Acesso a Chaves será aberto
- Certifique-se de que você pode encontrar Cato Networks CA
0 comentário
Por favor, entre para comentar.