新默认Cato证书的常见问题解答TLS检查

此文章回答了有关新Cato证书的常见问题。

什么是默认根证书及其用途是什么？

默认根证书是用于建立网络尤其是网络上安全通信的信任数字证书。该证书用于：

认证： 根证书验证网站、服务和软件的真实性
加密： 它们用于加密通过互联网交换的数据
数字签名： 根证书验证通过互联网分发的软件或更新的真实性

我账户中的哪些设备需要安装Cato根证书？

Cato根证书应该安装在任何设备上：

已安装Cato客户端
您希望由TLS检查的设备

Cato 2015默认证书的到期日期是什么？

Cato 2015根证书将于2025年10月29日到期

新证书从何时有效及何时到期？

Cato 2024根证书有效期从2024年3月5日开始，到2034年3月3日止

如果证书在没有更换为新证书的情况下到期，会有什么影响？

不更换Cato证书可能导致操作中断、增加安全风险和信任问题。最常见的问题是无法访问HTTPS网站。

设备上没有有效证书时，用户尝试访问HTTPS网站时会收到您的连接不是私密连接错误信息。

如果我们使用自己的私有证书授权，会有什么影响吗？

不，如果您使用自己的私有证书授权，没有任何影响。影响是针对使用Cato根证书的客户。

如何在Cato管理应用程序中激活新证书？

Cato并未自动激活新证书。您可以从证书管理页面激活新证书：

从导航菜单中，点击安全性 > 证书管理。
点击新证书旁边的三个点。
点击激活。
在激活证书弹出窗口中，点击确定。

新证书已激活。

2015证书在到期前仍然可用。

以下是证书的详细信息：

2015默认Cato证书，通用名称（CN）为Cato Networks CA
2024默认Cato证书，CN为Cato Networks Root CA

如何在设备上激活新证书？

证书的激活方式取决于设备操作系统和Cato客户端版本。您可以从远程用户仪表板中查看您账户中所有设备使用的客户端版本。

Windows设备

运行Cato Windows客户端版本5.11及更高版本的设备支持新旧证书。要激活新证书，请升级到此版本并在CMA中激活证书。在CMA中激活新证书后，对于这些客户端版本的设备，无需进行其他操作。

对于较低的客户端版本，证书应通过MDM分发到设备或手动安装。有关更多信息，请查看分发和安装设备证书。

macOS设备

Cato macOS客户端版本5.7及更高版本的新安装支持旧和新证书。要激活新证书，请升级到此版本并在CMA中激活证书。在CMA中激活新证书后，对于这些客户端版本的设备，无需进行其他操作。

对于将客户端从较低版本升级到版本5.7及更高版本的设备，或对于较低的客户端版本，证书应通过MDM分发到设备或手动安装。有关更多信息，请查看分发和安装设备证书。

Linux、iOS或Android设备

证书应通过MDM分发到设备或手动安装。有关更多信息，请查看分发和安装设备证书。

我在哪里可以下载新证书？

您可以下载新证书的PEM或DER版本。下载证书的方法：

从导航菜单中，点击安全性 > 证书管理。
点击新证书旁边的三个点。
选择您要下载的证书格式。

您还可以从客户端下载门户下载新证书。

在我激活2024证书后，2015证书会如何处理？

激活2024证书后，2015证书仍在安全性 > 证书管理页面上可见，状态为准备激活。在2025年10月29日之后，状态将为已过期。