启用通用访问卡 (CAC) 认证
该主题帮助您将 AppScan® Source 设置为允许支持 AppScan® Enterprise Server 的连接进行通用访问卡 (CAC) 认证。
开始之前
CAC 认证仅在 Windows 上受支持。AppScan® Source 支持使用“主题备用名 - 多域 (SAN)”证书进行 CAC 认证。
过程
-
如果您使用的较旧 AppScan® Source 安装版本采用 SolidDB,请首先执行以下步骤。如果您正在使用已与 AppScan® Enterprise Server(作为数据库)连接的较新安装版本,请继续执行步骤 2。
- 确保 AppScan Enterprise Server 尚未设置为进行 CAC 认证。
- 以 AppScan® Source 管理员身份登录 AppScan® Source for Analysis 或 AppScan® Source command line interface (CLI)。
- 请根据安装说明信息将所有 AppScan® Enterprise Server 用户设置为具有所有许可权。这会将 AppScan® Enterprise Server 用户的初始缺省许可权设置为完整管理员访问权。但是,在 CAC 设置完成后,您将能够更改缺省许可权以符合组织的需求。
- 退出或关闭所有 AppScan® Source 客户机应用程序。
- 设置 AppScan® Enterprise Server 以允许进行 CAC 认证
-
打开 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan® Source 程序数据的位置,如中所述 安装和用户数据文件位置)。在此文件中,找到以下设置:
<Setting name="client_cert_auth" value="false" default_value="false" description="Uses client certificate authentication" display_name="Uses client certificate authentication" type="boolean" read_only="true" hidden="true" />
-
在此设置中,将
value="false"
更改为value="true"
,然后保存文件。 -
如果要将 SolidDB 用作 AppScan® Source 数据库,请执行以下操作:
下一步做什么
如果想要强制实施联邦信息处理标准 (FIPS) 方式,那么您的证书不能是 SHA-1。
要确定您具有的证书:
- 打开 Windows 证书管理器:在 Windows 开始菜单中,在搜索框中输入 certmgr.msc,然后按 Enter 键。如果提示您输入管理员密码或对密码进行确认,请输入密码或进行确认。
- 通过双击用户界面上的打开操作来打开证书。
- 选择证书中的“详细信息”选项卡。
- 找到签名散列算法字段。该字段的值指示证书的类型。