AppScan® Enterprise Server SSL 証明書

AppScan® Enterprise Server をインストールしたら、有効な SSL 証明書を使用するように構成する必要があります。これを行わないと、AppScan® Source for Analysis または AppScan® Source コマンド行インターフェース (CLI) - あるいは AppScan® Source for Development および Windows™ 上の Linux™ からサーバーにログインするときに、「信頼できない接続」というメッセージが表示されます。

SSL 証明書の保管場所

永続的に受け入れられた証明書は、<data_dir>\config\cacertspersonal および <data_dir>\config\cacertspersonal.pem (<data_dir> は AppScan® ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所) に保管されます。証明書を永続的に保管する必要がなくなった場合は、これらの 2 つのファイルを削除してください。

AppScan® Source for Automation と SSL 証明書の検証

デフォルトでは、AppScan® Source for Automation を使用すると、証明書が自動的に受け入れられます。この動作は、Automation Server の構成ファイル (<data_dir>\config\ounceautod.ozsettings (<data_dir> は AppScan® ソース プログラム・データの場所です。詳細は インストールとユーザー・データ・ファイルの場所)) の ounceautod_accept_ssl 設定で決まります。この設定を編集して value="true" を value="false" に設定すると、SSL 検証が試行され、 無効な証明書が検出された場合は、AppScan® Enterprise Console へのログインまたは公開が失敗します。

AppScan® Source コマンド行インターフェース (CLI) と SSL 証明書の検証

デフォルトでは、CLI login コマンドを使用すると、SSL 検証が試行され、無効な証明書が検出された場合 (別の AppScan® ソース クライアント製品でログインしたときに、証明書を永続的に受け入れていない場合) は AppScan® Enterprise Console へのログインまたは公開がエラーとなって失敗します。この動作は、login コマンドの実行時にオプションの -acceptssl パラメーターを使用することにより変更できます。このパラメーターを使用すると、SSL 証明書が自動的に受け入れられます。