AppScan®Enterprise Server SSL 憑證

安裝 AppScan®Enterprise Server 時,其應該配置成使用有效的 SSL 憑證。否則,當您從 AppScan® Source for AnalysisAppScan® Source 指令行介面 (CLI)(或 WindowsLinux 上的 AppScan® Source for Development)登入伺服器時,將會收到不受信任的連線訊息。

SSL 憑證儲存體位置

已永久接受的憑證儲存在 <data_dir>\config\cacertspersonal<data_dir>\config\cacertspersonal.pem(其中 <data_dir>AppScan® 來源 程式資料的位置,如安裝和使用者資料檔位置 中。如果您不再要永久儲存憑證,請移除這兩個檔案。

AppScan® Source for Automation 和 SSL 憑證驗證

當您使用 AppScan® Source for Automation 時,依預設會自動接受憑證。這個行為取決於 自動化伺服器 配置檔 (<data_dir>\config\ounceautod.ozsettings(其中 <data_dir>AppScan® 來源 程式資料的位置,如安裝和使用者資料檔位置) 中的 ounceautod_accept_ssl 設定。如果編輯這項設定將 value="true" 設為 value="false",則會嘗試進行 SSL 驗證;如果發現無效的憑證,則登入或發佈至 AppScan® Enterprise Console 會失敗並產生錯誤。

AppScan® Source 指令行介面 (CLI) 和 SSL 憑證驗證

依預設,當使用 CLI login 指令時,將會嘗試 SSL 驗證;如果發現無效的憑證,則登入或發佈至 AppScan® Enterprise Console 會失敗並發生錯誤(如果您透過另一個 AppScan® 來源 用戶端產品登入時沒有永久接受該憑證)。在發出 login 指令時,您可以使用 -acceptssl 參數來修改這項行為。當使用這個參數時,會自動接受 SSL 憑證。