Certificats SSL pour AppScan®Enterprise Server

Une fois le serveur AppScan®Enterprise Server installé, vous devez le configurer afin qu'il utilise un certificat SSL valide. Si vous ne le faites pas, vous recevrez un message indiquant que la connexion est non sécurisée lors de la connexion au serveur à partir de AppScan® Source for Analysis ou de l'AppScan® Source - ou de AppScan® Source for Development sous Windows et Linux.

Emplacement de stockage du certificat SSL

Les certificats qui ont été acceptés de manière définitive sont stockés dans <data_dir>\config\cacertspersonal et <data_dir>\config\cacertspersonal.pem (où <data_dir> est l’emplacement de vos données de programme AppScan® Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation). Supprimez ces deux fichiers si vous ne voulez plus que les certificats soient stockés de manière permanente.

AppScan® Source for Automation et validation du certificat SSL

Par défaut, les certificats sont automatiquement acceptés lors de l'utilisation de AppScan® Source for Automation. Ce comportement est déterminé par le paramètre ounceautod_accept_ssl dans le fichier de configuration Automation Server (<data_dir>\config\ounceautod.ozsettings (où <data_dir> est l’emplacement de vos données de programme AppScan® Source, comme décrit dans Emplacements des fichiers de données utilisateur et des fichiers d'installation)). Si ce paramètre est modifié en remplaçant value="true" par value="false", la validation SSL sera tentée et la connexion à ou la publication sur AppScan® Enterprise Console échouera avec un message d'erreur en cas de détection d'un certificat non valide.

AppScan® Source et validation du certificat SSL

Par défaut, lorsque vous utilisez la commande CLI login, la validation SSL sera tentée et la connexion à ou la publication sur AppScan® Enterprise Console échouera avec un message d'erreur en cas de détection d'un certificat non valide (si vous n'avez pas déjà accepté de façon définitive le certificat pendant la connexion via un autre produit client AppScan® Source). Ce comportement peut être modifié à l'aide du paramètre -acceptssl de l'option lors de l'exécution de la commande login. Lorsque ce paramètre est utilisé, les certificats SSL sont automatiquement acceptés.