AppScan®Enterprise Server SSL 证书

安装 AppScan®Enterprise Server 时,应对其进行配置以使用有效 SSL 证书。如果未完成该操作,那么在 AppScan® Source for AnalysisAppScan® Source 命令行界面 (CLI) 上通过 AppScan® Source for DevelopmentWindowsLinux 登录到服务器时将接收不可信的连接消息。

SSL 证书存储位置

已被永久接受的证书存储在 <data_dir>\config\cacertspersonal<data_dir>\config\cacertspersonal.pem(其中 <data_dir>AppScan® 程序数据的位置,如安装和用户数据文件位置 中。如果不需要永久地存储证书,请除去这两个文件。

AppScan® Source for Automation 和 SSL 证书验证

缺省情况下,使用 AppScan® Source for Automation 时将自动接受证书。此行为由 自动化服务器 配置文件 (<data_dir>\config\ounceautod.ozsettings(其中 <data_dir>AppScan® 程序数据的位置,如安装和用户数据文件位置) 中的 ounceautod_accept_ssl 设置决定。如果编辑了该设置以至于 value="true" 设置为 value="false",那么将尝试 SSL 验证,而且当遇到无效证书时到 AppScan® 企业控制台 的登录或发布将失败,并会出现错误。

AppScan® Source 命令行界面 (CLI) 和 SSL 证书验证

缺省情况下,当使用 CLI login 命令时,将尝试 SSL 验证,而如果遇到无效证书,那么登录到 AppScan® 企业控制台 或向其进行发布的操作将失败并出错(如果在通过其他 AppScan® 客户端产品登录时,您尚未永久接受证书)。可以通过在发出 login 命令时使用选项 -acceptssl 参数来修改此行为。使用此参数后,将自动接受 SSL 证书。