啟用「共用存取卡 (CAC)」鑑別

本主題在幫助您將 AppScan® 來源 設定為容許連線到已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server

開始之前

CAC 鑑別僅在 Windows 中受支援連線至 AppScanEnterprise Server 9.0.3.1 版 iFix-001 以及更高版本。

程序

  1. 確保尚未設定 AppScanEnterprise Server 進行 CAC 鑑別。
  2. AppScan 來源 管理者身分登入 AppScan Source for AnalysisAppScan Source 指令行介面 (CLI)
  3. 遵循《HCL® AppScan 來源安裝和管理手冊》中的指示,將所有的 AppScanEnterprise Server 使用者設定為擁有所有權限。這會將 AppScanEnterprise Server 使用者的起始預設權限設定為所有管理存取權,不過,在 CAC 設定完成之後,您將能夠將預設權限變更為符合您組織的需求。
  4. 結束或關閉所有的 AppScan 來源 用戶端應用程式。
  5. 設定 AppScanEnterprise Server 以容許 CAC 鑑別
  6. 遵循《HCL AppScan 來源安裝和管理手冊》中的指示,向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫
  7. 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置。在這個檔案中,請尋找這項設定: 
    <Setting
		 name="client_cert_auth"
		 value="false"
		 default_value="false"
		 description="Uses client certificate authentication"
		 display_name="Uses client certificate authentication"
		 type="boolean"
		 read_only="true"
		 hidden="true"
	/>
  8. 在這項設定中,將 value="false" 變更為 value="true",然後儲存檔案。
  9. 您將會從 AppScan Source for AnalysisAppScan Source for Development Eclipse 外掛程式 登入 AppScanEnterprise Server
    1. 在 Java™ 安裝目錄中,找出 jre/lib/security/java.security。如果是 AppScan Source for Analysis,則 jre 資料夾位於 AppScan 來源 安裝目錄。建立此檔案的備份副本。
    2. 編輯 java.security
    3. 在提供者及其喜好設定順序清單中,將 com.ibm.securitycapi.IBMCAC 新增為第一個安全提供者。比方說,如果您正在針對 AppScan Source for Analysis 使用情形編輯 java.security,請將這項設定: 
      security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.jsse2.IBMJSSEProvider2
security.provider.3=com.ibm.crypto.provider.IBMJCE
security.provider.4=com.hcl.securitycert.IBMCertPath
security.provider.5=sun.security.provider.Sun

      變更為:

      security.provider.1=com.hcl.securitycapi.IBMCAC
security.provider.2=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.hcl.securitycert.IBMCertPath
security.provider.6=sun.security.provider.Sun
    4. 儲存並關閉 java.security 檔案。
  10. 使用 CAC 鑑別,以 AppScan 來源 管理者身分登入 AppScan Source for AnalysisAppScan Source 指令行介面 (CLI)
  11. 變更 AppScanEnterprise Server 使用者的預設權限以符合您組織的需求。

下一步

如果您要施行「美國聯邦資訊處理標準 (FIPS)」模式,則憑證不可為 SHA-1。您可以使用 SHA-2 憑證及執行《HCL AppScan 來源安裝和管理手冊》所述的 appscanserverdbmgr_cac_fips.bat 工具,以施行 FIPS 模式。在手冊中,找出向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫 的說明。

如果要判定您擁有什麼憑證,請執行下列動作:

  1. 開啟「Windows 憑證管理員」:在 Windows「開始」功能表的「搜尋」框中,輸入 certmgr.msc,然後按 Enter 鍵。如果系統提示您輸入管理者密碼或進行確認,請輸入密碼或進行確認。
  2. 按兩下或透過使用者介面開啟動作來開啟憑證。
  3. 在憑證中選取「詳細資料」標籤。
  4. 找出簽章雜湊演算法欄位。此欄位的值指出憑證的類型。