AppScan® Enterprise Server SSL 证书
安装 AppScan® Enterprise Server 时,应对其进行配置以使用有效 SSL 证书。如果未完成该操作,那么在 AppScan® Source for Analysis 和 AppScan® Source command line interface (CLI) 上通过 AppScan® Source for Development、Windows™ 或 Linux™ 登录到服务器时将接收不可信的连接消息。
SSL 证书存储位置
已被永久接受的证书存储在 <data_dir>\config\cacertspersonal 和 <data_dir>\config\cacertspersonal.pem(其中 <data_dir> 是 AppScan® Source 程序数据的位置,如中所述 安装和用户数据文件位置) 中。如果不需要永久地存储证书,请除去这两个文件。
AppScan® Source for Automation 和 SSL 证书验证
缺省情况下,使用 AppScan® Source for Automation 时将自动接受证书。此行为由 Automation Server 配置文件 (<data_dir>\config\ounceautod.ozsettings(其中 <data_dir> 是 AppScan® Source 程序数据的位置,如中所述 安装和用户数据文件位置)) 中的 ounceautod_accept_ssl
设置决定。如果编辑了该设置以至于 value="true"
设置为 value="false"
,那么将尝试 SSL 验证,而且当遇到无效证书时到 AppScan® Enterprise Console 的登录或发布将失败,并会出现错误。
AppScan® Source command line interface (CLI) 和 SSL 证书验证
缺省情况下,当使用 CLI login
命令时,将尝试 SSL 验证,而如果遇到无效证书,那么登录到 AppScan® Enterprise Console 或向其进行发布的操作将失败并出错(如果在通过其他 AppScan® Source 客户端产品登录时,您尚未永久接受证书)。可以通过在发出 login
命令时使用选项 -acceptssl
参数来修改此行为。使用此参数后,将自动接受 SSL 证书。