支持主题备用名 (SAN)
ASE 支持使用“主题备用名”属性进行 CAC 认证。
除了 以通用访问卡 (CAC) 进行认证 中描述的步骤外 ,请执行下列操作:
- 修改 server.xml 文件:
- 在以下位置找到
server.xml
文件:<install-dir>\AppScan Enterprise\Liberty\usr\servers\<ase instance name>\server.xml
- 在文件的
<ldapRegistry>
部分中,添加或编辑这两个属性,如下所示:certificateMapMode="CUSTOM"
certificateMapperId="customLdapMapper"
- 在以下位置找到
- SAN 是一个包含其他属性的组合属性,因此您必须指定映射以专门访存配置 JAR 文件中的 LDAP 属性:
- 在以下位置找到 AppScan Enterprise 实例的
SanAttributeReader.jar
文件:<install-dir>\AppScan Enterprise\Liberty\usr\servers\ase\lib\ SanAttributeReader.jar
- 将其重命名为
SanAttributeReader.zip
并检索其包含的config.properties
文件。 - 根据需要编辑。
- 一旦验证了一切正常,请确保将“日志记录”值设置为
off
。
- 在以下位置找到 AppScan Enterprise 实例的