Управление сертификатами для инспекции TLS

Эта статья описывает, как управлять сертификатами, необходимыми для выполнения инспекции TLS.

Обзор

Инспекция TLS расшифровывает и инспектирует HTTPS-трафик для выявления и смягчения потенциальных угроз, скрытых в зашифрованных сессиях. На странице управления сертификатами вы можете управлять сертификатами, используемыми для выполнения инспекции TLS. Вы можете просмотреть информацию о сертификатах, настроить частные сертификаты и активировать сертификат для использования в инспекции TLS.

certificate_management.png

Понимание подробностей о сертификате

В таблице управления сертификатами показана полезная информация для каждого сертификата, настроенного для вашей учетной записи. Таблица также позволяет загрузить сертификат в разных форматах и активировать его. Подробнее об активации сертификатов см. ниже Активировать сертификат

certificate_management_details_table.png

Эта информация отображена для каждого сертификата в таблице управления сертификатами:

  • Тип - Показывает, является ли сертификат сертификатом Cato или частным сертификатом (включая пользовательский сертификат или запрос на подпись сертификата (CSR)). Для получения дополнительной информации о частных сертификатах, см. Защита трафика с использованием инспекции TLS и частных сертификатов.

  • Дата создания - Дата начала периода действия сертификата

  • Дата истечения срока - Дата окончания периода действия сертификата

  • Общее имя - Имя сервера, защищенного сертификатом

  • Статус - Показывает, является ли сертификат активным или не активированным

  • Меню Действия позволяет вам загрузить сертификат в формате PEM или DER, или активировать сертификат

Когда вы разворачиваете строку сертификата, отображаются следующие подробности:

  • Иерархия сертификатов - Показывает цепочку доверия для сертификата

  • Поля сертификатов - Подробности для сертификата, включая:

    • Общие сведения включая версию сертификата, серийный номер, алгоритм подписания сертификата и издателя

    • Действительность - Даты начала и окончания периода действия сертификата

    • Отпечатки пальцев - Хэши открытого ключа сертификата

Активация сертификата

Когда вы активируете сертификат, этот сертификат используется политикой инспекции TLS. Одновременно можно активировать только один сертификат, поэтому при активации нового сертификата все остальные становятся неактивными.

Чтобы активировать сертификат:

  1. В меню навигации щелкните Безопасность > Управление сертификатами.

  2. Щелкните horizontal-more-menu.png в строке сертификата и выберите Активировать. Этот сертификат становится активным сертификатом для инспекции TLS, а предыдущий активный сертификат становится неактивным.

Настройка частного сертификата

Для получения информации о настройке частных сертификатов для использования с инспекцией Cato TLS см. Защита трафика с использованием инспекции TLS и частных сертификатов.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев