Common Access Card (CAC) 認証の有効化

このトピックでは、Common Access Card (CAC) 認証が有効になっている AppScan® Enterprise Server への接続を許可するように AppScan ソース を設定する方法を示します。

始める前に

CAC 認証は、Windows における AppScan Enterprise Server バージョン 9.0.3.1 iFix-001 以上への接続用にのみサポートされています。

手順

  1. AppScan Enterprise Server が CAC 認証用にまだセットアップされていないことを確認してください。
  2. AppScan Source for Analysis または AppScan Source コマンド行インターフェース (CLI)AppScan ソース 管理者としてログインします。
  3. すべての AppScan Enterprise Server ユーザーがすべての許可を持つように設定するには、HCL® AppScan ソース インストールと管理のガイド の指示に従ってください。これにより、AppScan Enterprise Server ユーザーに完全管理アクセス権を与える初期のデフォルト許可が設定されますが、CAC セットアップの完了後は組織のニーズに合うように、そのデフォルト許可を変更できます。
  4. すべての AppScan ソース クライアント・アプリケーションを終了またはシャットダウンします。
  5. CAC 認証を許可するために AppScan Enterprise Server をセットアップする
  6. HCL AppScan ソース インストールと管理のガイド」の手順に従って、AppScan ソース・データベース を Common Access Card (CAC) 認証が有効にされている AppScan Enterprise Server に登録します。
  7. <data_dir>\config\ounce.ozsettings (<data_dir>AppScan ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) を開きます。このファイルで、以下の設定を見つけます。 
    <Setting
		 name="client_cert_auth"
		 value="false"
		 default_value="false"
		 description="Uses client certificate authentication"
		 display_name="Uses client certificate authentication"
		 type="boolean"
		 read_only="true"
		 hidden="true"
	/>
  8. 設定で value="false"value="true" に変更し、ファイルを保存します。
  9. AppScan Source for Analysis または AppScan Source for Development Eclipse プラグイン から AppScan Enterprise Server にログインする場合には以下のようにします。
    1. Java™ のインストール・ディレクトリーで、jre/lib/security/java.security を見つけます。AppScan Source for Analysis の場合、jre フォルダーは AppScan ソースインストール・ディレクトリー内にあります。このファイルのバックアップ・コピーを作成します。
    2. java.security を編集します。
    3. プロバイダーとその優先順位のリストで、最初のセキュリティー・プロバイダーとして com.ibm.security.capi.IBMCAC を追加します。例えば、AppScan Source for Analysis の使用のため java.security を編集する場合、次の部分が変更対象箇所です。 
      security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.jsse2.IBMJSSEProvider2
security.provider.3=com.ibm.crypto.provider.IBMJCE
security.provider.4=com.hcl.securitycert.IBMCertPath
security.provider.5=sun.security.provider.Sun

      変更後:

      security.provider.1=com.ibm.security.capi.IBMCAC
security.provider.2=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.hcl.securitycert.IBMCertPath
security.provider.6=sun.security.provider.Sun
    4. java.security ファイルを保存して閉じます。
  10. CAC 認証を使用して、AppScan ソース 管理者として AppScan Source for Analysis または AppScan Source コマンド行インターフェース (CLI) にログインします。
  11. AppScan Enterprise Server ユーザーのデフォルト許可を組織のニーズに合うように変更します。

次のタスク

連邦情報処理標準 (Federal Information Processing Standard) (FIPS) モードを実施する場合は、証明書を SHA-1 にすることはできません。SHA-2 証明書を使用し、appscanserverdbmgr_cac_fips.bat ツールを実行して FIPS モードを実施できます。その方法は HCL AppScan ソース インストールと管理のガイド に説明されています。本書で、Common Access Card (CAC) 認証が有効になっている AppScan Enterprise ServerAppScan ソース・データベース を登録するためのヘルプを参照してください。

所有している証明書の種類を判別するには、以下のようにします。

  1. Windows 証明書マネージャーを開きます。Windows の「スタート」メニューで、検索ボックスに「certmgr.msc」と入力して、Enter キーを押します。管理者パスワードまたは確認のプロンプトが表示されたら、パスワードを入力するか確認を実行します。
  2. ダブルクリックするか、ユーザー・インターフェースの「開く」アクションで証明書を開きます。
  3. 証明書の「詳細」タブを選択します。
  4. 「署名ハッシュ アルゴリズム」フィールドを見つけます。このフィールドの値が、証明書の種類を示しています。