Instalando o Certificado Raiz para Inspeção TLS

Para ativar a Inspeção TLS na Cato Cloud, o certificado raiz da Cato deve ser instalado como certificado confiável em cada dispositivo cliente, permitindo que a Cato Cloud inspecione o tráfego criptografado e exiba páginas de bloqueio HTTPS sem avisos do navegador.

Nota

Nota: Para contas que estão usando o certificado Cato de 2014 como o certificado padrão para a conta, este certificado expirará em 29 de outubro. 2025. Você precisa ativar o novo certificado Cato de 2024, para mais informações, consulte FAQ para o Novo Certificado Padrão da Cato para Inspeção TLS.

Instalando o Certificado Raiz Cato em Dispositivos de Usuários Finais

O certificado raiz Cato deve ser instalado como um certificado confiável em todo Dispositivo Cliente que se conecta à Nuvem Cato. Instalar o certificado Cato é obrigatório para Inspeção TLS e permite que a Nuvem Cato inspecione o tráfego de e para o dispositivo.

Recomendamos que este seja um dos primeiros passos em qualquer implantação Cato. Ele serve aos seguintes propósitos:

  • Inspeção TLS: Quando a Inspeção TLS é habilitada, o certificado raiz Cato é apresentado ao cliente como o emissor de cada certificado de site HTTPS. Os navegadores da Web não confiam no certificado do Cato por padrão, e o navegador exibirá um aviso de certificado quando um usuário visitar um site HTTPS sem o certificado do Cato instalado. A Inspeção TLS é transparente para o usuário final se o certificado do Cato estiver instalado.

  • Exibindo páginas de bloqueio HTTPS: Se o tráfego TLS for bloqueado por Regras de Firewall da Internet ou Filtragem de URL, o certificado Cato permite o acesso à Página de Bloqueio do Cato. Você não precisa habilitar a Inspeção TLS para bloquear o acesso a sites HTTPS. No entanto, os usuários verão um aviso de certificado em vez da página de bloqueio se o certificado do Cato não estiver instalado em seu computador.

Instalando o Certificado Raiz Cato para um Usuário Final

O processo para instalar o certificado é diferente para cada sistema operacional:

  • Para Clientes Windows o certificado Cato é adicionado automaticamente ao armazenamento de certificados do Windows e é compatível com os navegadores Chrome e Edge

    Você pode instalar manualmente o certificado Cato para outros navegadores (como Firefox), usar um Objeto de Política de Grupo (GPO) do Active Directory, ou usar um MDM para instalá-lo com o navegador, veja Instalando o Certificado Cato em Dispositivos Windows

  • Para Clientes macOS, para organizações que usam um MDM, o certificado Cato é instalado automaticamente como parte do chaveiro CA

    Caso contrário, o usuário SDP instala manualmente o certificado Cato. Para mais informações, veja Instalando o Certificado Cato em Dispositivos macOS.

  • Para Clientes iOS e Android, o usuário SDP instala manualmente o Cliente ou usa um MDM para instalar o certificado com o Cliente. Para mais informações, veja Instalando o Certificado Cato em Dispositivos iOS ou Instalando o Certificado Cato em Dispositivos Android.

  • Os arquivos de instalação do certificado Cato e do Cliente podem ser baixados de:

Instalando o Certificado Raiz para o Domínio do Windows

A Microsoft recomenda bloquear o acesso à internet para os Controladores de Domínio. Execute as etapas 1-3 abaixo em um computador diferente de um Controlador de Domínio.

Para instalar o certificado raiz Cato em computadores Windows com GPO:

  1. No menu de Navegação, clique em Segurança > Gerenciamento de Certificados TLS.

  2. No menu Ações no final da linha do certificado, selecione Baixar DER e salve o arquivo com o certificado Cato.

  3. Transfira o arquivo do certificado para um Controlador de Domínio.

  4. No Controlador de Domínio, vá para Ferramentas Administrativas e abra Gerenciamento de Política de Grupo.

  5. Clique com o botão direito no domínio de nível superior e selecione Criar um GPO neste domínio e Vinculá-lo aqui….

    Nota: Se você deseja usar um GPO existente, pule para o passo 8.

    360002921098-image-2.png

  6. Digite um nome para o GPO e clique em OK.

  7. Clique com o botão direito no GPO criado na etapa anterior ou no GPO existente e selecione Editar….

    360002921398-image-4.png

  8. Abra Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Configurações de Chave Pública, clique com o botão direito na pasta Autoridades Certificadoras Raiz Confiáveis e selecione Importar….

  9. Clique em Próximo na janela de Bem-vindo ao Assistente de Importação de Certificados.

  10. Na janela Arquivo para Importar, clique em Procurar…, selecione o certificado Cato que você baixou na etapa 3, e depois clique em Abrir.

  11. Clique em Próximo e certifique-se de que Colocar todos os certificados na seguinte loja está selecionado e que o repositório de certificados mostrado é Autoridades de Certificação Raiz Confiáveis.

    360002921618-imagem-8.png

  12. Clique em Próximo. Verifique se todas as informações estão corretas e clique em Concluir.

    A janela indica, A importação foi bem-sucedida.

  13. Clique em OK.

Esse artigo foi útil?

Usuários que acharam isso útil: 7 de 7

0 comentário