在 2025 年 10 月 29 日之前激活并分发新的 2024 Cato 根证书

如之前宣布的那样，用于 TLS 检查和威胁防护的默认 2015 Cato 根证书将于 2025 年 10 月 29 日到期。

如果您已经在您的账户上激活了 2024 Cato 证书，请忽略此电子邮件。 

为了防止您的 Cato 服务中断，您需要分发并激活新的 Cato 根证书。 详细信息如下： 

• 名称：2024 默认 Cato 证书 

• 通用名 (CN)：Cato Networks 根 CA 

• 到期日期：2034 年 3 月 3 日 

在所有设备上激活新证书可确保 TLS 检查持续运作，允许 Cato 的威胁防护引擎检查加密流量。 这也可以防止使用过期证书访问 HTTPS 网站和 SaaS 应用程序的用户出现潜在问题。 

有关更多信息，请参见此视频和常见问题文章。 

我需要采取什么措施？

您必须在 2025 年 10 月 29 日之前，将新证书分发并激活到依赖 TLS 检查的网络中的所有设备。 

如何分发新证书？

分发方法取决于设备操作系统和客户端版本。 访问 Cato 管理应用程序 (CMA) 中的访问 > 访问概述页面，查看您组织中使用的设备和客户端版本。 

• 运行Windows 客户端版本 5.11或更高版本或macOS 客户端版本 5.7或更高版本的设备已包含新证书。 不需要进一步的操作。 

• 对于其他设备或操作系统，旧证书会自动安装。 要安装新证书，必须使用MDM分发证书或手动安装。 
  您可以从 CMA 中的安全 > 证书管理页面下载新证书。 

如何激活新证书？

您可以在 CMA 中的证书管理页面激活新证书： 

1. 在导航菜单中，点击安全 > 证书管理。 
2. 在新证书的操作列中，点击三点按钮。 
3. 如果您使用 Cato 证书，选择2024 默认 Cato 证书。 
4. 点击激活。 
5. 在激活证书的弹出消息中，点击确定。

对我账户有何影响？

未能在 2025 年 10 月 29 日之前分发新证书将导致 TLS 流量的可见性和保护减少。 您的用户可能还会遇到意外的连接性问题。

如何获取更多信息？

请使用 CMA 中的Cato Knowledge AI 助理解答有关激活新 Cato 证书和 TLS 检查的问题。

如果遇到技术问题，我应该与谁联系？

请联系 Cato 支持。