啟用「共用存取卡 (CAC)」鑑別
本主題在幫助您將 AppScan® Source 設定為容許連線到已啟用進行「共用存取卡 (CAC)」鑑別的 AppScan® Enterprise Server。
開始之前
只有 Windows 支援 CAC 鑑別。AppScan® Source 支援使用「主旨替代名稱 - 多網域 (SAN)」憑證進行 CAC 鑒別。
程序
-
如果您使用的是採用 SolidDB 的 AppScan® Source 舊版安裝,請先執行下列步驟。如果您使用較新的安裝,並連線至 AppScan® Enterprise Server 作為資料庫,請繼續進行步驟 2。
- 確保尚未設定 AppScan Enterprise Server 進行 CAC 鑑別。
- 以 AppScan® Source 管理者身分登入 AppScan® Source for Analysis 或 AppScan® Source command line interface (CLI)。
- 遵循安裝指示,將所有的 AppScan® Enterprise Server 使用者設定為擁有所全部權限。這會將 AppScan® Enterprise Server 使用者的初始預設權限設定為完整管理存取權。不過,在 CAC 設定完成之後,您將能夠將預設權限變更為符合您組織的需求。
- 結束或關閉所有的 AppScan® Source 用戶端應用程式。
- 設定 AppScan® Enterprise Server 以容許 CAC 鑑別
-
開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置)。在這個檔案中,請尋找這項設定:
<Setting name="client_cert_auth" value="false" default_value="false" description="Uses client certificate authentication" display_name="Uses client certificate authentication" type="boolean" read_only="true" hidden="true" />
-
在這項設定中,將
value="false"
變更為value="true"
,然後儲存檔案。 -
如果您使用 SolidDB 作為 AppScan® Source 資料庫:
下一步
如果您要施行「美國聯邦資訊處理標準 (FIPS)」模式,則憑證不可為 SHA-1。
如果要判定您擁有什麼憑證,請執行下列動作:
- 開啟「Windows 憑證管理員」:在 Windows「開始」功能表的「搜尋」框中,輸入 certmgr.msc,然後按 Enter 鍵。如果系統提示您輸入管理者密碼或進行確認,請輸入密碼或進行確認。
- 按兩下或透過使用者介面開啟動作來開啟憑證。
- 在憑證中選取「詳細資料」標籤。
- 找出簽章雜湊演算法欄位。此欄位的值指出憑證的類型。