AppScan ソース・データベース を、Common Access Card (CAC) 認証が有効になっている AppScan Enterprise Server に登録
AppScan® Enterprise Server が Common Access Card (CAC) 認証に対して有効になっている場合、このヘルプ・トピックに記載されているユーティリティーですべてのサーバー設定を完了します。
注: CAC 認証が有効になっている AppScan Enterprise Server へのAppScan ソース・データベース の登録は Windows でのみサポートされています。
AppScan ソース には、CAC 認証が有効になっている AppScan Enterprise Server にデータベースを登録できる 2 つのユーティリティーが含まれています。ユーティリティーを使用できるようにするには、以下の手順を実行します。
- <install_dir>\appscanserverdbmgr_cac ディレクトリー (<install_dir> は AppScan ソース インストールの場所です) を見つけます。
- <install_dir>\appscanserverdbmgr_cac\bin のコンテンツを <install_dir>\bin にコピーします。
- <install_dir>\appscanserverdbmgr_cac\lib のコンテンツを <install_dir>\lib にコピーします。
- コマンド・プロンプトで、ディレクトリーを <install_dir>\bin に変更し、以下のユーティリティーのいずれかを起動します。
- SHA-2 クライアント証明書を使用しており、Federal Information Processing Standard (FIPS) モードを実施したい場合、appscanserverdbmgr_cac_fips.bat を
-client_cert_auth引数を指定して起動します。例えば、ディレクトリーを C:\Program Files (x86)\IBM\AppScanSource\bin に変更して、次のコマンドを発行します。appscanserverdbmgr_cac_fips.bat -client_cert_auth - その他すべてのシナリオで、appscanserverdbmgr_cac.bat を
-client_cert_auth引数を指定して起動します。例えば、ディレクトリーを C:\Program Files (x86)\IBM\AppScanSource\bin に変更して、次のコマンドを発行します。appscanserverdbmgr_cac.bat -client_cert_auth
- SHA-2 クライアント証明書を使用しており、Federal Information Processing Standard (FIPS) モードを実施したい場合、appscanserverdbmgr_cac_fips.bat を
以下の追加パラメーターを使用してツールを呼び出すことができます。
| パラメーター | 説明 | IBM® Security AppScan Enterprise Server データベース構成グラフィカル・ユーザー・インターフェースでの同等の指定 |
|---|---|---|
| なし | 以下に示されているような AppScan Enterprise Server および AppScan ソース・データベースの構成情報の入力および検証を行えるグラフィカル・ユーザー・インターフェースを起動します。 | |
-s |
AppScan Enterprise Server インスタンスの URL。例えば、https://localhost:9443/ase/。 |
サーバー URL |
-u |
リストから管理者の CAC 共通名を選択します。 |
製品管理者 |
-forceTLSv12 |
AppScan Enterprise Server で NIST 800-131a 準拠が有効になっている場合にのみ、この設定を true に指定します (そうしないと、サーバー接続が失敗します)。AppScan Enterprise Server で NIST 800-131a 準拠が有効になっていない場合は、この設定を false に指定します。 |
Force TLSv1.2 |
-dbClient |
AppScan ソース・データベース が solidDB® の場合、1 に指定します。Oracle の場合、2 に指定します。 |
IBM SolidDB または Oracle |
-dbConnString |
データベース接続文字列 (例: "Driver={IBM solidDB 7.0 32-bit - (ANSI)}")。Oracle データベースを実行する場合、Oracle TNS 別名の構成に従ってサーバーを構成してあれば、TNS 別名を指定できます。 |
接続文字列 |
-dbConnInfo |
データベース接続情報 (例: "tcp myhostname.mydomain.com 2315")。注: 完全修飾ホスト名ではなく localhost を指定すると、データベースに接続できるのはローカル・マシンのユーザーのみになります。 |
接続情報 |
-dbUserid |
データベース・ユーザー・アカウントのユーザー ID。 | データベース・ユーザー ID |
-dbPassword |
データベース・ユーザー・アカウントのユーザー ID のパスワード。 | パスワード |
グラフィカル・ユーザー・インターフェースを使用している場合は、AppScan Enterprise Server セクション内のすべての項目を入力した後、「接続の検証」をクリックします。項目を検証したら、AppScan ソース・データベース セクション内の項目に入力して、「接続の検証」をクリックします。データベース項目を検証したら、「変更を適用」をクリックしてデータベースをサーバーに登録します。
AppScan Enterprise Server が CAC 認証に対して有効になっている場合、AppScan Enterprise Server セクションで「変更の適用」または「接続の検証」をクリックすると、「Windows セキュリティー」ダイアログ・ボックスに CAC カードの PIN を入力するように促されます。