管理 TLS 检查的证书

本文讨论如何管理执行 TLS 检查所需的证书。

概述

TLS 检查解密并检查 HTTPS 流量,以识别和减轻加密会话中隐藏的潜在威胁。 证书管理页面允许您管理用于执行 TLS 检查的证书。 您可以查看证书信息、配置私有证书,并激活用于 TLS 检查的证书。

certificate_management.png

理解证书详细信息

证书管理表显示每个为您的账户配置的证书的有用信息。 该表还允许您下载证书为不同的格式,并激活证书。 有关激活证书的更多信息,请参阅下文 激活证书。 

certificate_management_details_table.png

这是证书管理表中对每个证书显示的信息:

  • 类型 - 显示证书是 Cato 证书还是私有证书(包括自定义证书或证书签名请求(CSR))。 有关私有证书的更多信息,请参阅 使用私有证书进行 TLS 检查来保护流量

  • 创建日期 - 证书有效期的开始日期

  • 到期日期 - 证书有效期的结束日期

  • 通用名称 - 受证书保护的服务器名称

  • 状态 - 显示证书是否为活跃证书或未激活

  • 操作 菜单允许您下载证书作为 PEM 或 DER,或激活证书

展开证书行时,将显示以下详细信息:

  • 证书层次结构 - 显示证书的信任链

  • 证书字段 - 证书的详细信息,包括:

    • 常规 信息包括证书版本、序列号、证书签名算法和发行人

    • 有效期 - 证书的有效期开始和结束日期

    • 指纹 - 证书公钥的哈希值

激活证书

激活证书后,该证书将由 TLS 检查策略使用。 一次只能激活一个证书,因此当您激活新证书时,其他所有证书将变为不活跃。

要激活证书:

  1. 从导航菜单中点击 安全性 > 证书管理

  2. 在证书行中点击 horizontal-more-menu.png 并选择 激活。 该证书将成为用于 TLS 检查的活跃证书,而之前的活跃证书将变为不活跃。

配置私有证书

有关配置私有证书以与 Cato TLS 检查一起使用的信息,请参阅 使用私有证书进行 TLS 检查来保护流量

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论