概述
TLS 检查是许多 Cato 安全产品如 IPS、RBI、反恶意软件等的先决条件。 每个连接到 Cato 云的客户端设备必须安装 Cato 或自定义根证书作为受信任的证书,以进行 TLS 检查。 如果不安装根证书,将无法执行 TLS 检查,并且无法让 Cato 云检查设备的流量。 本文介绍如何验证 Cato 或自定义根证书是否已安装在您的 Windows 或 Mac 设备上。 它还展示了如何在浏览器/设备上找到根证书。
注意:为简化起见,本文中显示的示例专注于验证 Cato 证书。 对于自定义根证书,步骤完全相同,只是不用识别 Cato CA,您需要寻找自己的自定义根 CA。
有关如何安装 Cato 根证书的说明,请参阅 如何安装 Cato 证书
有关如何安装自定义根证书的说明,请参阅 使用私有证书进行 TLS 检查以保护流量
说明
验证根证书的安装
一种简单的方法来验证 Cato 根证书是否已安装和工作是,当设备连接到 Socket 站点后,或者当您连接到 SDP 客户端时,浏览到 https://example.com。 在本部分中,我们将向您展示如何在 Windows 和 Mac 中的一些常用浏览器上验证 Cato 根证书是否已安装。
Microsoft Edge 或 Internet Explorer
Chrome
如果安装了 Cato 根 CA,在地址栏中点击“锁定”图标将显示“连接是安全的”。
如果未安装 Cato 根 CA,您将收到“您的连接不是私有的”提示。
Firefox
如果安装了 Cato 根 CA,在地址栏中点击“锁定”图标将显示“连接安全”。
如果未安装 Cato 根 CA,您将看到“软件正在阻止 Firefox 安全连接到该站点”的页面。
Edge 或 Internet Explorer
如果安装了 Cato 根 CA,在地址栏中点击“锁定”图标将显示“连接是安全的”。
如果未安装 Cato 根 CA,您将在地址栏上看到“不安全”,点击后会显示“您与此站点的连接不安全”。
Safari
如果安装了 Cato 根 CA,地址栏中可以看到“锁定”图标。 点击后会显示“Safari 正在使用加密连接到 example.com”。
如果未安装 Cato 根 CA,您将看到“此连接不是私有的”。
Cato 根证书的位置
以下部分展示了如何在上述浏览器中找到 Cato 根证书。 对于 Mac 设备,如果在系统钥匙串上安装了根证书,它将被包括 Safari、Chrome、Edge 等使用系统证书存储的所有应用程序继承。 在本部分中,我们还将向您展示如何验证 Cato 根证书是否安装在 Mac 的系统钥匙串上。
Chrome:
- 转到 chrome://settings。
- 在左侧,点击隐私和安全性。
- 点击安全性。
- 滚动到高级。
- 点击管理证书,确保您可以在受信任的根认证机构下看到 Cato Network CA。
Firefox
- 启动 Firefox
- 点击右上角的汉堡图标并进入设置
- 点击隐私 & 安全性
- 滚动到查看证书,确保您可以看到 Cato Networks
Edge
- 转到 edge://settings/privacy
- 滚动到安全部分并点击管理证书
- 证书提示框将打开。 点击受信任的根证书颁发机构,您应该在其下看到 Cato Networks CA。
Mac
- 点击 Dock 中的"Finder"图标(带有笑脸的图标)。
- 进入“应用程序”文件夹。
- 打开“实用工具”文件夹。
- 双击“钥匙串访问”。
- 钥匙串访问将打开
- 确保您可以找到 Cato Networks CA
0 条评论
请登录写评论。