支援主體替代名稱 (SAN)

ASE 支援使用「主體替代名稱」屬性進行 CAC 鑒別。

除了 使用「通用存取卡 (CAC)」來鑑別 中說明的步驟之外,請執行下列動作:
  1. 修改 server.xml 檔案:
    1. 尋找 server.xml 檔案,其位於:
      <install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
    2. <ldapRegistry> 檔案的區段中,新增或編輯這兩個屬性,使它看起來像這樣:
      • certificateMapMode="CUSTOM"
      • certificateMapperId="customLdapMapper"
  2. SAN 是包含其他屬性的複合屬性,因此您必須指定對映,才能在配置 JAR 檔案中特別提取 LDAP 屬性:
    1. 在下列位置尋找 AppScan Enterprise 實例的 SanAttributeReader.jar 檔案: 
      <install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
    2. 將它重新命名為 SanAttributeReader.zip ,並擷取它包含的 config.properties 檔案。
    3. 根據需要進行編輯。
    4. 一旦驗證了一切運作正常,請務必將「記載」值設定為 off