HTTP 鑑別

視應用程式需要,新增伺服器層級的鑑別和用戶端憑證。

使用這個視圖,視需要配置平台鑑別資訊和用戶端憑證。AppScan 支援來自使用者個人儲存庫的多個憑證,或是 PKCS#12 (PFX) 格式的單一憑證(每個掃描)。
提示: 不支援 PEM 憑證,但您可以將它們轉換成 PFX(請參閱將 PEM 憑證轉換成 PFX/P12 格式)。

設定

詳細資料

HTTP 鑑別

如果您的網站需要「基本」、「摘要」、NTLM、「協議」或 Kerberos HTTP 鑑別,請在這裡輸入「使用者名稱」、「密碼」以及視需要輸入「網域」(選用),供 AppScan 在掃描期間使用。

用戶端憑證

如果您的網站伺服器利用用戶端憑證來驗證使用者身分,AppScan 需要有那些憑證才能掃描。
不使用憑證
(預設值)
PFX/P12
使用單一 PFX 或 P12 憑證。按一下加號圖示,選取憑證檔,然後輸入密碼
已安裝的憑證(包括智慧卡)
使用已安裝在這部機器上的憑證。
  • 如果您知道需要哪一個憑證,或您是使用智慧卡,建議您手動新增它:
    1. 維持未選取自動識別必要的憑證勾選框。
    2. 按一下新增
    3. 從 Windows「個人憑證庫」(針對現行使用者)選取一或多個憑證。
    4. 按一下新增

      憑證即會加入表格中。

    5. 如果憑證需要 PIN 碼,請按兩下該直欄並輸入它。
  • 如果您不確定需要哪些憑證:
    1. 選取自動識別必要的憑證勾選框。
    2. 如果需要 PIN 而且您知道 PIN,請在 PIN 欄位中輸入它,否則當啟動掃描時會提示您輸入 PIN。
      提示: 需要 PIN 的智慧卡可能會被鎖定。可能的話,請手動新增憑證。
註: 針對大部分智慧卡憑證,掃描期間卡片必須放在讀卡機中。

連線狀態

顯示具有起始 URL 和網域中配置之「起始 URL」的連線狀態。