AppScan® Enterprise Server SSL 証明書

AppScan® Enterprise Server をインストールしたら、有効な SSL 証明書を使用するように構成する必要があります。これを行わないと、AppScan® Source for Analysis、AppScan® Source command line interface (CLI)、あるいは Windows™ および Linux™ 上の AppScan® Source for Development からサーバーにログインするときに、「信頼できない接続」というメッセージが表示されます。

SSL 証明書の保管場所

永続的に受け入れられた証明書は、<data_dir>\config\cacertspersonal および <data_dir>\config\cacertspersonal.pem(<data_dir> は AppScan® Source プログラム・データの場所です。説明は インストールとユーザー・データ・ファイルの場所) に保管されます。証明書を永続的に保管する必要がなくなった場合は、これらの 2 つのファイルを削除してください。

AppScan® Source for Automation と SSL 証明書の検証

デフォルトでは、AppScan® Source for Automation を使用すると、証明書が自動的に受け入れられます。この動作は、Automation Server の構成ファイル (ounceautod_accept_ssl(<data_dir> は AppScan® Source プログラム・データの場所です。説明は インストールとユーザー・データ・ファイルの場所)) の <data_dir>\config\ounceautod.ozsettings 設定で決まります。この設定を編集して value="true" を value="false" に設定すると、SSL 検証が試行され、 無効な証明書が検出された場合は、AppScan® Enterprise Console へのログインまたは公開が失敗します。

AppScan® Source command line interface (CLI) と SSL 証明書の検証

デフォルトでは、CLI login コマンドを使用すると、SSL 検証が試行され、無効な証明書が検出された場合 (別の AppScan® Enterprise Console クライアント製品でログインしたときに、証明書を永続的に受け入れていない場合) は AppScan® Source へのログインまたは公開がエラーとなって失敗します。この動作は、-acceptssl コマンドの実行時にオプションの login パラメーターを使用することにより変更できます。このパラメーターを使用すると、SSL 証明書が自動的に受け入れられます。