本文讨论如何管理执行 TLS 检查所需的证书。
TLS 检查解密和检查 HTTPS 流量,以识别和减轻隐藏在加密会话中的潜在威胁。 证书管理页面让您管理用于执行 TLS 检查的证书。 您可以查看有关证书的信息、配置私有证书,并激活用于 TLS 检查的证书。
证书管理表格显示为您的账户配置的每个证书的有用信息。 表格还允许您以不同格式下载证书,并激活证书。 For more about activating certificates, see below Activating a Certificate.
这是证书管理表格中每个证书显示的信息:
-
类型 - 显示证书是 Cato 证书还是私有证书(包括自定义证书或证书签名请求 (CSR))。 For more about private certificates, see Securing Traffic with TLS Inspection Using Private Certificates
-
创建日期 - 证书有效期的开始日期
-
到期日期 - 证书有效期的结束日期
-
通用名称 - 证书保护的服务器的名称
-
状态 - 显示证书是否为活跃证书或未激活
-
操作 菜单允许您将证书下载为 PEM 或 DER 格式,或激活证书
当您展开证书的行时,显示以下详细信息:
-
证书层级 - 显示证书的信任链
-
证书字段 - 证书的详细信息,包括:
-
常规 信息,包括证书版本、序列号、证书签名算法和发行人
-
有效期 - 证书有效期的开始和结束日期
-
指纹 - 证书的公钥的哈希
-
当您激活证书时,该证书即是 TLS 检查策略使用的证书。 任何给定时间只能激活一个证书,因此当您激活新证书时,所有其他证书将变得无效。
For information about configuring private certificates for use with Cato TLS Inspection, see Securing Traffic with TLS Inspection Using Private Certificates.
0 条评论
文章评论已关闭。