AppScan® Enterprise Server SSL 憑證
安裝 AppScan® Enterprise Server 時,其應該配置成使用有效的 SSL 憑證。否則,當您從 AppScan® Source for Analysis 或 AppScan® Source command line interface (CLI)(或 Windows™ 和 Linux™ 上的 AppScan® Source for Development)登入伺服器時,將會收到不受信任的連線訊息。
SSL 憑證儲存體位置
已永久接受的憑證儲存在 <data_dir>\config\cacertspersonal 和 <data_dir>\config\cacertspersonal.pem(其中 <data_dir> 是 AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置) 中。如果您不再要永久儲存憑證,請移除這兩個檔案。
AppScan® Source for Automation 和 SSL 憑證驗證
當您使用 AppScan® Source for Automation 時,依預設會自動接受憑證。這個行為取決於 Automation Server 配置檔 (<data_dir>\config\ounceautod.ozsettings(其中 <data_dir> 是 AppScan® Source 程式資料的位置,如所述 安裝和使用者資料檔位置)) 中的 ounceautod_accept_ssl
設定。如果編輯這項設定將 value="true"
設為 value="false"
,則會嘗試進行 SSL 驗證;如果發現無效的憑證,則登入或發佈至 AppScan® Enterprise Console 會失敗並產生錯誤。
AppScan® Source command line interface (CLI) 和 SSL 憑證驗證
依預設,當使用 CLI login
指令時,將會嘗試 SSL 驗證;如果發現無效的憑證,則登入或發佈至 AppScan® Enterprise Console 會失敗並發生錯誤(如果您透過另一個 AppScan® Source 用戶端產品登入時沒有永久接受該憑證)。在發出 login
指令時,您可以使用 -acceptssl
參數來修改這項行為。當使用這個參數時,會自動接受 SSL 憑證。