Управление сертификатами для инспекции TLS

В этой статье обсуждается, как управлять сертификатами, необходимыми для выполнения инспекции TLS.

Обзор

Инспекция TLS расшифровывает и инспектирует HTTPS трафик, чтобы выявить и смягчить потенциальные угрозы, скрытые в зашифрованных сессиях. Страница управления сертификатами позволяет вам управлять сертификатами, используемыми для выполнения инспекции TLS. Вы можете просматривать информацию о сертификатах, настраивать частные сертификаты и активировать сертификат для использования в инспекции TLS.

certificate_management.png

Понимание деталей сертификата

Таблица управления сертификатами показывает полезную информацию для каждого сертификата, настроенного для вашей учетной записи. Таблица также позволяет скачать сертификат в разных форматах и активировать сертификат. For more about activating certificates, see below Activating a Certificate

certificate_management_details_table.png

Это информация, показываемая для каждого сертификата в таблице управления сертификатами:

  • Тип - Показывает, является ли сертификат Cato сертификатом или частным сертификатом (включая пользовательский сертификат или запрос на подпись сертификата (CSR)). For more about private certificates, see Securing Traffic with TLS Inspection Using Private Certificates

  • Дата создания - Дата начала срока действия для сертификата

  • Дата истечения срока - Дата окончания срока действия для сертификата

  • Общее имя - Имя сервера, защищенного сертификатом

  • Статус - Показывает, является ли сертификат активным сертификатом или не активирован

  • Меню Действия позволяет скачать сертификат в формате PEM или DER, или активировать сертификат

Когда вы расширяете строку сертификата, отображаются следующие детали:

  • Иерархия сертификатов - Показывает цепочку доверия для сертификата

  • Поля сертификата - Подробности сертификата, включая:

    • Общие информация, включая версию сертификата, серийный номер, алгоритм подписи сертификата и издателя

    • Срок действия - Даты начала и окончания срока действия для сертификата

    • Отпечатки - Хэши публичного ключа сертификата

Активация сертификата

Когда вы активируете сертификат, он будет использоваться политикой инспекции TLS. В любой момент времени может быть активирован только один сертификат, поэтому, когда вы активируете новый сертификат, все остальные сертификаты становятся неактивными.

Чтобы активировать сертификат:

  1. В меню навигации нажмите Безопасность > Управление сертификатами.

  2. Click horizontal-more-menu.png in the row of the certificate and select Activate. Этот сертификат становится активным сертификатом, используемым для инспекции TLS, а предыдущий активный сертификат становится неактивным.

Настройка частного сертификата

For information about configuring private certificates for use with Cato TLS Inspection, see Securing Traffic with TLS Inspection Using Private Certificates.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 2 из 2

0 комментариев