Устранение проблем с инспекцией TLS для Claude Код

Проблема

Когда Инспекция TLS Cato включена, Cato предоставляет свой собственный корневой/промежуточный сертификат в качестве издателя для проверяемых сеансов TLS, позволяя расшифровывать и обеспечивать безопасность. Большинство корпоративных приложений полагаются на хранилище доверия операционной системы или браузера, поэтому после установки корневого сертификата Cato там, они продолжают работать прозрачно. 

Тем не менее, некоторые средства разработки, включая Claude Код, используют прикрепление сертификата или собственную реализацию TLS (например, Node.js/OpenSSL), а не полагаются исключительно на хранилище доверия ОС. В результате они могут отклонить сертификат, выданный Cato, даже если операционная система ему доверяет, что вызывает ошибки TLS (например, SELF_SIGNED_CERT_IN_CHAIN) при инспекции трафика.

Среда

  • Инспекция TLS включена для учетной записи, даже если обход активирован для Claude.

  • Корневой сертификат Cato установлен и доверен в хранилище доверия ОС.

Устранение неисправностей

  • Подтвердите, что проблема ограничивается Claude Кодом или аналогичными инструментами разработки, а не общей сетевой проблемой

  • Добавьте корневой сертификат Cato с использованием пользовательского механизма CA приложения

Решение

Предварительные условия

  • Корневой сертификат Cato (формат PEM) - Вы можете загрузить сертификат из - https://clientdownload.catonetworks.com/public/certificates/CatoNetworksTrustedRootCA.cer 

  • Путь к файлу сертификата - Убедитесь, что сертификат сохранен в месте в вашей локальной файловой системе, доступном и читаемом учетной записью пользователя, выполняющего приложение.

Инструкции

Claude Код поддерживает пользовательские сертификаты властей через переменные окружения.

Используйте переменную окружения NODE_EXTRA_CA_CERTS, чтобы направить Node-based TLS стек Claude Кода на файл корневого сертификата Cato. Убедитесь, что она установлена глобально и постоянно, чтобы работала каждый раз, когда пользователь использует Claude Desktop, Claude CLI или расширение Claude Code IDE.

Верификация

  • Перезапустите Claude Код после установки переменной окружения

  • Попробуйте выполнить операцию Claude Код, которая ранее не удавалась

  • Если она выполнена без ошибок TLS при активной инспекции TLS, настройка верна

Критерии эскалации поддержки

  • Переменная NODE_EXTRA_CA_CERTS правильно настроена и указывает на действительный файл PEM, но Claude Код продолжает выдавать ошибки рукопожатия TLS.
  • Среда требует сочетание взаимного TLS (mTLS) и аутентификации прокси, выходящей за рамки стандартной конфигурации переменных окружения.
  • Требуется помощь в развертывании или обеспечении настроек переменных окружения для нескольких пользователей или машин на уровне организации.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев