HTTP 认证

如果应用程序需要,请添加服务器级别认证和客户机端证书。

如果需要,请使用本视图来配置平台认证信息和客户机端证书。AppScan 支持用户的个人库中的多个证书,或者 PKCS#12 (PFX) 格式的单个证书(每次扫描)。
提示: PEM 证书不受支持,但可将它们转换为 PFX(请参阅将 PEM 证书转换为 PFX/P12 格式)。

设置

详细信息

HTTP 认证

如果站点需要 Basic、Digest、NTLM、Negotiate 或 Kerberos HTTP 认证,请输入供 AppScan 在扫描期间使用的用户名、密码,必要时请输入域(可选)。

连接状态

显示在起始 URL 和域中配置的起始 URL 的连接状态。

高级选项

客户机端证书

如果站点服务器使用客户机端证书来验证用户身份,那么 AppScan 将需要这些证书来进行扫描。
不使用证书
(缺省值)
PFX/P12
使用单个 PFX 或 P12 证书。单击选择以选择证书文件,在证书密码字段中输入密码,然后单击应用
已安装的证书(包括智能卡)
使用已在此机器上安装的证书。
  • 如果您知道需要哪个证书,或者要使用智能卡,那么首选手动予以添加:
    1. 选择手动选择证书
    2. 单击 + 添加
    3. 从 Windows 个人证书库(针对当前用户)选择一个证书(或多个证书)。
    4. 单击添加

      证书将添加到表中。

    5. 如果证书需要 PIN,则在相应的列中双击,输入 PIN,然后单击应用
  • 如果不确定需要哪些证书:
    1. 选择自动识别所需证书
    2. 如果需要 PIN 并且您已知悉,请将其输入到 PIN 字段中,否则系统将提示您在启动扫描时将其输入。
      提示: 需要 PIN 的智能卡可能被锁定。如果可能,手动添加证书。
注: 对于大多数智能卡证书,智能卡都必须在扫描期间在读卡器中可用。