本主題在幫助您將 AppScan® 來源 設定為容許連線到已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server。
開始之前
CAC 鑑別僅在 Windows 中受支援連線至 AppScanEnterprise Server 9.0.3.1 版 iFix-001 以及更高版本。
程序
-
確保尚未設定 AppScanEnterprise Server 進行 CAC 鑑別。
-
以 AppScan 來源 管理者身分登入 AppScan Source for Analysis 或 AppScan Source 指令行介面 (CLI)。
-
遵循《HCL® AppScan 來源安裝和管理手冊》中的指示,將所有的 AppScanEnterprise Server 使用者設定為擁有所有權限。這會將 AppScanEnterprise Server 使用者的起始預設權限設定為所有管理存取權,不過,在 CAC 設定完成之後,您將能夠將預設權限變更為符合您組織的需求。
-
結束或關閉所有的 AppScan 來源 用戶端應用程式。
-
設定 AppScanEnterprise Server 以容許 CAC 鑑別
-
遵循《HCL AppScan 來源安裝和管理手冊》中的指示,向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫。
-
開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置)。在這個檔案中,請尋找這項設定:
<Setting
name="client_cert_auth"
value="false"
default_value="false"
description="Uses client certificate authentication"
display_name="Uses client certificate authentication"
type="boolean"
read_only="true"
hidden="true"
/>
-
在這項設定中,將
value="false"
變更為 value="true"
,然後儲存檔案。
-
您將會從 AppScan Source for Analysis 或 AppScan Source for Development Eclipse 外掛程式 登入 AppScanEnterprise Server:
-
在 Java™ 安裝目錄中,找出 jre/lib/security/java.security。如果是 AppScan Source for Analysis,則 jre 資料夾位於 AppScan 來源 安裝目錄。建立此檔案的備份副本。
-
編輯 java.security。
-
在提供者及其喜好設定順序清單中,將
com.ibm.securitycapi.IBMCAC
新增為第一個安全提供者。比方說,如果您正在針對 AppScan Source for Analysis 使用情形編輯 java.security,請將這項設定:
security.provider.1=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.2=com.ibm.jsse2.IBMJSSEProvider2
security.provider.3=com.ibm.crypto.provider.IBMJCE
security.provider.4=com.hcl.securitycert.IBMCertPath
security.provider.5=sun.security.provider.Sun
變更為:
security.provider.1=com.hcl.securitycapi.IBMCAC
security.provider.2=com.ibm.crypto.fips.provider.IBMJCEFIPS
security.provider.3=com.ibm.jsse2.IBMJSSEProvider2
security.provider.4=com.ibm.crypto.provider.IBMJCE
security.provider.5=com.hcl.securitycert.IBMCertPath
security.provider.6=sun.security.provider.Sun
-
儲存並關閉 java.security 檔案。
-
使用 CAC 鑑別,以 AppScan 來源 管理者身分登入 AppScan Source for Analysis 或 AppScan Source 指令行介面 (CLI)。
-
變更 AppScanEnterprise Server 使用者的預設權限以符合您組織的需求。
下一步
如果您要施行「美國聯邦資訊處理標準 (FIPS)」模式,則憑證不可為 SHA-1。您可以使用 SHA-2 憑證及執行《HCL AppScan 來源安裝和管理手冊》所述的 appscanserverdbmgr_cac_fips.bat 工具,以施行 FIPS 模式。在手冊中,找出向已啟用進行「共用存取卡 (CAC)」鑑別的 AppScanEnterprise Server 登錄 AppScan 來源資料庫 的說明。
如果要判定您擁有什麼憑證,請執行下列動作:
- 開啟「Windows 憑證管理員」:在 Windows「開始」功能表的「搜尋」框中,輸入 certmgr.msc,然後按 Enter 鍵。如果系統提示您輸入管理者密碼或進行確認,請輸入密碼或進行確認。
- 按兩下或透過使用者介面開啟動作來開啟憑證。
- 在憑證中選取「詳細資料」標籤。
- 找出簽章雜湊演算法欄位。此欄位的值指出憑證的類型。