安装 AppScan Central Platform
安装 AppScan Central Platform 的过程由多个步骤组成:
- 将 ASCP 安装程序文件下载并抽取到目标安装目录。
- 预配置 AppScan 360° 设置。
- 使用步骤 2 中配置的组件安装 ASCP。
- 配置与 ASCP 和 AppScan 360° 服务器的连接。
注: 以管理员身份在目标系统上执行所有安装和配置活动。
下载并抽取安装文件
要抽取 ASCP 安装文件:
- 从 HCL 许可证和下载门户网站下载 ASCP 安装程序。
- 在安装程序下载到的文件夹中,运行可执行文件:
[AppScan360 installer].exe
这将在运行文件夹中创建并填充名为
AppScan360
的文件夹。 -
要指定不同的目标文件夹,请在命令行中指定目标:
[AppScan360 installer].exe -o"[c:[destination]"
预配置 AppScan 360° 设置
要预配置 AppScan 360° 设置:
- 在抽取目录中,找到
install.config
文件并在文本编辑器中将其打开。 - 根据您的需求编辑文件中的参数。这些参数对于 AppScan 360° 正常运行至关重要。注: 支持的证书格式有
PFX
或证书和密钥对 (PEM
)。
参数 | 描述 |
---|---|
DB_NAME=<AppScan360_db_name> |
数据库名称。它是在下面提供的数据库实例中创建的。 |
DB_HOST=<db.domain.com> |
安装了 MSSQL 服务器的计算机的名称。 |
DB_USERNAME=<db_admin_username> |
具有 db-creator 许可权的数据库用户。 |
DB_PASSWORD=<db_admin_password> |
上述用户的密码。 |
参数 | 描述 |
---|---|
SAST_SERVICE_FQDN=<sast.domain.com> |
静态分析 FQDN(无方案或路径)。 |
USE_EXTERNAL_SERVER_CERTIFICATE=<True/False> |
如果要为 AppScan 360° Web 应用程序使用自己的 PFX 格式证书,请配置此选项。如果未配置,则在安装过程中会生成自签名 PFX 格式证书。此选项影响接下来的四个参数。 |
PFX 证书 | |
SERVER_PFX_FILE_PATH=<absolute path to PFX file> |
PFX 证书文件的路径。 |
SERVER_PFX_FILE_PASS=<password> |
PFX 证书文件的密码。 注: 如果您配置自己的 PFX 文件,则任何 CRT 文件参数都将被忽略。 |
PEM 证书 | |
SERVER_CRT_FILE_PATH=<absolute path to CRT file> |
PEM 证书文件的路径。 |
SERVER_KEY_FILE_PATH=<absolute path to KEY file> |
PEM 证书密钥文件的路径。 |
自签名证书 | |
CUSTOM_USERSITE_FQDN=<site.company.com> |
如果您选择不使用自己的证书,则会为您创建自签名证书。您可以在此处指定您选择的 DNS 名称。确保此 FQDN 可解析 DNS。 |
LDAP | |
USE_LDAP=False |
要启用 LDAP 认证,请设置为 True 。 |
LDAP_USERNAME= |
具有 LDAP 读取许可权的用户。 |
LDAP_PASSWORD= |
上述用户的密码。 |
LDAP_DOMAIN= |
LDAP 域。 |
EXTERNAL_IDP_MODE=AutoOnboard |
定义加入新用户的方法: |
LDAP_AUTHORIZED_GROUPS= |
将 EXTERNAL_IDP_MODE 设置为 GroupsAccess 时,列出其成员将自动获得授权的组的名称。 |
SMTP | |
MAIL_SMTP_HOST= |
SMTP 服务器主机名。 |
MAIL_SMTP_PORT= |
SMTP 服务器端口。 |
MAIL_SMTP_ENABLE_SSL= |
将 SSL 用于 SMTP。 |
MAIL_SMTP_USERNAME= |
SPTP 服务器用户名。 |
MAIL_SMTP_PASSWORD= |
SMTP 服务器密码。 |
MAIL_SMTP_SITE_URL= |
站点 URL。用于在电子邮件中创建链接。 |
安装 AppScan Central Platform
安装过程将在端口 80、443 和 8081 上设置网站。为避免冲突,确保安装计算机上的现有站点不使用这些端口中的任何一个。
必须为组织中的所有 AppScan 360° 用户打开端口 80 和 443。
此过程将安装外围设备软件,更新 Windows Server 功能,创建 IIS 组件,并根据您配置的 AppScan 360° 设置配置产品。
要安装 AppScan Central Platform:
- 以管理员身份打开 Windows PowerShell。
- 浏览到 AppScan 360° 安装文件夹并运行:
几分钟后,将显示 AppScan 360° 已安装且可供使用的确认。.\install.ps1 -installdb
重要: 要运行扫描,您必须使用许可证密钥激活 AppScan 360°。注: 在此过程中,install.config
名为ascp.config
的副本将保存在同一文件夹中。这将在升级时使用,以保留您的配置。
此外,以下安装选项可用于执行特定任务:
参数 | 用于... |
-installdb |
创建新数据库或将更新应用到现有数据库。 |
-reconfigure |
从 AppScan360.config 文件中重新读取配置设置或安装更新包。 |
-sslpass |
提供 SSL 证书密码,而不是在安装过程中以交互方式提供。 |
配置与 ASCP 和 AppScan 360° 服务器的连接
SSL 设置
AppScan 360° 支持自签名证书(在安装过程中自动创建)或用户提供的证书。
根 CA 证书
ASCP 安装会创建自签名根 CA 证书,用于创建实现 ASCP 和 ASCP 之间安全通信的内部认证。它会加密 ASCP 及其连接的各种引擎之间的所有通信。
证书安装在本地计算机的“根”证书库中。安装后,根 CA 证书和专用密钥将保存在:
<installation_folder>\Certs\
还必须在访问 ASCP 和 AppScan 360° 服务器的的每个机器上安装根 CA 证书。
要了解如何将此证书传递到 AppScan 360° Static Analysis,请参阅 静态分析 (SAST)
Web 应用程序证书
除了根 CA,您还需要一个 Web 应用程序证书:
- 为 AppScan 360° 网站提供组织的 SSL 证书。支持的证书格式有 PFX 或证书和密钥对 (PEM)。
- 如果用户未提供,则会自动创建 Web 应用程序证书,并将其安装在 IIS 服务器上,并绑定到所有使用 HTTPS 的端口。
示例
以下命令会执行全新安装,将自签名证书的密码预先设置为 Pass1234
,并初始化数据库:
.\installer.ps1 -installdb -sslPass Pass1234
以下命令会重新配置(更新/升级)ASCP,并在非缺省目录中查找配置文件。
.\installer.ps1 -reconfigure -configPath C:\AppScan360.config