概要

証明書エラーが出る原因の一つとしてCatoのルート証明書が端末にインストールされていないケースが挙げられます。
ルート証明書が正しくインストールされているか下記の手順でご確認ください。
Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

【Chromeブラウザでの証明書エラー発生例】

証明書エラー発生時のEvents

証明書に起因してエラーが発生した場合、Eventsでは以下に該当するログが出力されます。
Action：Alert
TLS Error Description：certificate unknown

 

エラーが発生する原因

TLSインスペクションが有効化されている環境下でエラーが発生する場合があります。
通常、ブラウザ閲覧時(HTTPS)は閲覧するWebサイトが提供するサーバ証明書を用いて、
なりすましが行われていないかなど、サイトの安全性を検証します。
この際、端末⇔Webサーバー間でTLSハンドシェイクと呼ばれる通信手順が実施されます。

一方、TLSインスペクションが有効化されている環境では
端末⇔Catoクラウド間、及びCatoクラウド⇔Webサーバー間でTLSハンドシェイクが実施されます。
これにより一層高いレベルでCatoのセキュリティ機能がお客様に提供されます。

TLSインスペクションが有効化されているとCatoクラウドは端末にCatoの証明書を提示します。
提示された証明書の正当性を検証するために、
Catoのルート証明書が端末にあらかじめインストールされている必要があります。

証明書エラーが発生した際は、Catoのルート証明書がインストールされているかをご確認ください。

注記：証明書エラーが発生する原因は上記以外の場合もあります。

補足

本記事は下記KBを参考に作成されています。
Installing the Root Certificate for TLS Inspection
Best Practices for TLS Inspection