本文讨论如何管理执行 TLS 检查所需的证书。
TLS 检查解密并检查 HTTPS 流量,以识别和减轻加密会话中隐藏的潜在威胁。 证书管理页面允许您管理用于执行 TLS 检查的证书。 您可以查看证书信息、配置私有证书,并激活用于 TLS 检查的证书。
证书管理表显示每个为您的账户配置的证书的有用信息。 该表还允许您下载证书为不同的格式,并激活证书。 有关激活证书的更多信息,请参阅下文 激活证书。
这是证书管理表中对每个证书显示的信息:
-
类型 - 显示证书是 Cato 证书还是私有证书(包括自定义证书或证书签名请求(CSR))。 有关私有证书的更多信息,请参阅 使用私有证书进行 TLS 检查来保护流量
-
创建日期 - 证书有效期的开始日期
-
到期日期 - 证书有效期的结束日期
-
通用名称 - 受证书保护的服务器名称
-
状态 - 显示证书是否为活跃证书或未激活
-
操作 菜单允许您下载证书作为 PEM 或 DER,或激活证书
展开证书行时,将显示以下详细信息:
-
证书层次结构 - 显示证书的信任链
-
证书字段 - 证书的详细信息,包括:
-
常规 信息包括证书版本、序列号、证书签名算法和发行人
-
有效期 - 证书的有效期开始和结束日期
-
指纹 - 证书公钥的哈希值
-
激活证书后,该证书将由 TLS 检查策略使用。 一次只能激活一个证书,因此当您激活新证书时,其他所有证书将变为不活跃。
有关配置私有证书以与 Cato TLS 检查一起使用的信息,请参阅 使用私有证书进行 TLS 检查来保护流量。
0 条评论
文章评论已关闭。