AppScan® Enterprise Server SSL 証明書
AppScan® Enterprise Server をインストールしたら、有効な SSL 証明書を使用するように構成する必要があります。これを行わないと、AppScan® Source for Analysis または AppScan® Source command line interface (CLI) - あるいは AppScan® Source for Development および Windows™ 上の Linux™ からサーバーにログインするときに、「信頼できない接続」というメッセージが表示されます。
SSL 証明書の保管場所
永続的に受け入れられた証明書は、<data_dir>\config\cacertspersonal および <data_dir>\config\cacertspersonal.pem(<data_dir> は AppScan® Source プログラム・データの場所です。説明は インストールとユーザー・データ・ファイルの場所) に保管されます。証明書を永続的に保管する必要がなくなった場合は、これらの 2 つのファイルを削除してください。
AppScan® Source for Automation と SSL 証明書の検証
デフォルトでは、AppScan® Source for Automation を使用すると、証明書が自動的に受け入れられます。この動作は、Automation Server の構成ファイル (<data_dir>\config\ounceautod.ozsettings(<data_dir> は AppScan® Source プログラム・データの場所です。説明は インストールとユーザー・データ・ファイルの場所)) の ounceautod_accept_ssl
設定で決まります。この設定を編集して value="true"
を value="false"
に設定すると、SSL 検証が試行され、 無効な証明書が検出された場合は、AppScan® Enterprise Console へのログインまたは公開が失敗します。
AppScan® Source command line interface (CLI) と SSL 証明書の検証
デフォルトでは、CLI login
コマンドを使用すると、SSL 検証が試行され、無効な証明書が検出された場合 (別の AppScan® Source クライアント製品でログインしたときに、証明書を永続的に受け入れていない場合) は AppScan® Enterprise Console へのログインまたは公開がエラーとなって失敗します。この動作は、login
コマンドの実行時にオプションの -acceptssl
パラメーターを使用することにより変更できます。このパラメーターを使用すると、SSL 証明書が自動的に受け入れられます。