管理用于扫描的证书

在扫描过程中,InsightVM检查Web站点和TLS或SSL服务器是否有特定的根证书,以验证这些实体是否由受信任的证书颁发机构(CAs)验证。

安全控制台安装包括许多预先设置的证书,由Microsoft、谷歌、Mozilla和Apple的常用浏览器信任。此外,您可以导入受信任ca为您想要扫描的目标明确创建的根证书。

应用程序将由未知或不受信任的实体签署的证书报告为漏洞。伪装成可信实体的恶意方可以发动中间人攻击,窃听TLS/SSL连接。

导入自定义证书

此任务所需的权限是“管理全局设置”,该权限通常属于全局管理员。

重要的

请确保自定义证书是根CA证书。否则,在扫描期间无法验证完整的证书链。证书必须是CSR (certificate Signing Request) / PEM (Privacy Enhanced Mail) base64编码格式。

. c不支持格式。

  1. 在托管证书文件的计算机上打开证书文件,复制文件的内容,包括整个BEGIN和END行。例子:
         
1
——开始证书
2
MIIHQDCCBSigAwIBAgIJAMStF8UUH6doMA0GCSqGSIb3DQEBCwUAMIHBMQswCQYD
3.
VQQGEwJVUzERMA8GA1UECBMITmVicmFza2ExFjAUBgNVBAcTDU5lYnJhc2thIENp
4
——结束证书
  1. 单击政府图标。
  2. 扫描选项区域的政府页面,点击管理链接根证书
  3. 证书页面,点击导入证书按钮。
  4. 将复制的证书粘贴到文本框中,单击进口

证书出现在定制的证书表格您也可以在根证书页面。

删除证书

从信任存储区中删除根证书会影响将来的扫描,因为由根证书颁发机构签名的任何被扫描的证书将不再受信任。它们将被报告为漏洞。

删除自定义证书所需的权限为管理全局设置,它通常属于全局管理员。

  1. 单击政府图标。
  2. 扫描选项区域的政府页面,点击管理链接根证书
  3. 证书页,找到要从定制的证书表格
  4. 单击删除图标。该表将刷新,不再显示已删除的证书。

无法删除预置证书。