管理用于扫描的证书
在扫描过程中,InsightVM检查Web站点和TLS或SSL服务器是否有特定的根证书,以验证这些实体是否由受信任的证书颁发机构(CAs)验证。
安全控制台安装包括许多预先设置的证书,由Microsoft、谷歌、Mozilla和Apple的常用浏览器信任。此外,您可以导入受信任ca为您想要扫描的目标明确创建的根证书。
应用程序将由未知或不受信任的实体签署的证书报告为漏洞。伪装成可信实体的恶意方可以发动中间人攻击,窃听TLS/SSL连接。
导入自定义证书
此任务所需的权限是“管理全局设置”,该权限通常属于全局管理员。
重要的
请确保自定义证书是根CA证书。否则,在扫描期间无法验证完整的证书链。证书必须是CSR (certificate Signing Request) / PEM (Privacy Enhanced Mail) base64编码格式。
的. c
不支持格式。
- 在托管证书文件的计算机上打开证书文件,复制文件的内容,包括整个BEGIN和END行。例子:
1——开始证书2MIIHQDCCBSigAwIBAgIJAMStF8UUH6doMA0GCSqGSIb3DQEBCwUAMIHBMQswCQYD3.VQQGEwJVUzERMA8GA1UECBMITmVicmFza2ExFjAUBgNVBAcTDU5lYnJhc2thIENp4——结束证书
- 单击政府图标。
- 在扫描选项区域的政府页面,点击管理链接根证书.
- 在证书页面,点击导入证书按钮。
- 将复制的证书粘贴到文本框中,单击进口.
证书出现在定制的证书表格您也可以在根证书页面。
删除证书
从信任存储区中删除根证书会影响将来的扫描,因为由根证书颁发机构签名的任何被扫描的证书将不再受信任。它们将被报告为漏洞。
删除自定义证书所需的权限为管理全局设置,它通常属于全局管理员。
- 单击政府图标。
- 在扫描选项区域的政府页面,点击管理链接根证书.
- 在证书页,找到要从定制的证书表格
- 单击删除图标。该表将刷新,不再显示已删除的证书。
无法删除预置证书。
这个页面对你有帮助吗?