Как убедиться, что установлены Cato или пользовательский корневой сертификат

Обзор

Инспекция TLS является предпосылкой для многих продуктов безопасности Cato, таких как IPS, RBI, антивирусная защита и т. д.Каждое клиентское устройство, подключающееся к Cato Cloud, должно иметь установленный Cato или пользовательский корневой сертификат как доверенный сертификат для проведения инспекции TLS. Если корневой сертификат не установлен, инспекция TLS будет невозможна, и Cato Cloud не сможет проверять трафик с устройства. Эта статья показывает, как проверить, установлен ли Cato или пользовательский корневой сертификат на вашем устройстве с Windows или Mac. Он также показывает, как найти корневой сертификат в браузере или устройстве. 

ПРИМЕЧАНИЕ: Для упрощения примеры, приведенные в этой статье, ориентированы на проверку корневого сертификата Cato. Для пользовательского корневого сертификата шаги точно такие же, только вместо поиска Cato CA вы должны искать свой пользовательский корневой CA.

Для инструкций о том, как установить корневой сертификат Cato, обратитесь к как установить сертификат Cato

Для инструкций о том, как установить пользовательский корневой сертификат, обратитесь к обеспечение безопасности трафика с помощью инспекции TLS на основе частных сертификатов

Инструкции

Проверка установки корневого сертификата

Простой способ убедиться, что корневой сертификат Cato установлен и работает, - это перейти на https://example.com, когда устройство подключено за сокетом или когда вы подключены к клиенту SDP. В этом разделе мы покажем вам, как убедиться, что корневой сертификат Cato установлен на некоторых из наиболее часто используемых браузеров в Windows и Mac.   

Google Chrome

Mozilla Firefox

Microsoft Edge или Internet explorer

Apple Safari

Chrome

Если Cato Root CA установлен, кликнув на значок "Заблокировать" в адресной строке, вы увидите, что "Соединение безопасно".  

exampledotcom-trusted.jpg

 

Если Cato Root CA не установлен, вы получите сообщение, что "Ваше соединение не является частным". 

exampledotcom-untrusted.jpg

 

Firefox

Если Cato Root CA установлен, кликнув на значок "Заблокировать" в адресной строке, вы увидите, что "Соединение безопасно".  

ff-secure.jpg

 

Если Cato Root CA не установлен, вы увидите страницу "Программное обеспечение предотвратило безопасное подключение Firefox к этому сайту".

ff-nocert.jpg

 

Edge или Internet Explorer

Если Cato Root CA установлен, кликнув на значок "Заблокировать" в адресной строке, вы увидите, что "Соединение безопасно".  

edge-cert.jpg

 

Если Cato Root CA не установлен, вы увидите в адресной строке "Не безопасно", при нажатии на которое будет указано, что "Ваше соединение с этим сайтом не является безопасным". 

edge.nocert.jpg

 

Safari

Если Cato Root CA установлен, значок "Заблокировать" можно увидеть в адресной строке. Кликнув на него, вы увидите, что "Safari использует зашифрованное соединение с example.com".  

Screenshot 2023-04-01 в 14:50:03.png

 

Если Cato Root CA не установлен, вы увидите "Это соединение не является частным".  

Screenshot 2023-04-01 в 15:22:19.png

 

Расположение корневого сертификата Cato 

В следующем разделе показано, где найти корневой сертификат Cato для перечисленных выше браузеров. Для устройств Mac, если корневой сертификат установлен в «Связке ключей» системы, он будет наследоваться всеми приложениями, использующими хранилище сертификатов системы, включая веб-браузеры, такие как Safari, Chrome, Edge и т. д. В этом разделе мы также покажем, как убедиться, что корневой сертификат Cato установлен в связке ключей системы на вашем Mac. 

Chrome:

  • Перейдите в chrome://settings.
  • На левой панели нажмите "Приватность и безопасность".
  • Нажмите Безопасность.
  • Прокрутите до Расширенные.
  • Нажмите Управление сертификатами и убедитесь, что вы можете увидеть Cato Network CA под Доверенные корневые центры сертификации

hrome.jpg

 

Firefox

  • Запустить Firefox
  • Нажмите на значок гамбургера в правом верхнем углу и перейдите в Настройки
  • Click on Privacy & Security
  • Прокрутите до Просмотр сертификатов и убедитесь, что вы можете увидеть Cato Networks

FF.jpg

 

Edge

  • Перейдите к edge://settings/privacy
  • Прокрутите вниз до Раздел Безопасность и нажмите на Управление сертификатами
  • Откроется окно Запроса сертификатов. Нажмите на Доверенные корневые удостоверяющие центры, и вы должны увидеть Cato Networks CA под ним.

edge.jpg

 

Mac

  • Нажмите на значок "Finder" в Dock (значок с улыбающимся лицом).
  • Перейдите в Папка "Приложения".
  • Откройте Папка "Утилиты".
  • Дважды щелкните по "Доступ к цепочкам ключей".
  • Откроется Доступ к цепочкам ключей
  • Убедитесь, что вы можете найти Cato Networks CA

mac.jpg

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев