管理用于扫描的证书

在扫描过程中,暴露检查Web站点和TLS或SSL服务器以获取特定的根证书,以验证这些实体是否由受信任的证书颁发机构(CAs)验证。

安全控制台安装包括许多预先设置的证书,由Microsoft、谷歌、Mozilla和Apple的常用浏览器信任。此外,您可以导入受信任ca为您想要扫描的目标明确创建的根证书。

该应用程序将由未知或不受信任的实体签名的证书报告为漏洞。假装成为可信实体的恶意派对可以逐步讨论一个中间人攻击,窃听TLS / SSL连接。

导入定制证书

此任务所需的权限是“管理全局设置”,该权限通常属于全局管理员。

请确保自定义证书是根CA证书。否则,在扫描期间无法验证完整的证书链。证书必须是CSR (certificate Signing Request) / PEM (Privacy Enhanced Mail) base64编码格式。

. c不支持格式。

  1. 在托管证书文件的计算机上打开证书文件,复制文件的内容,包括整个BEGIN和END行。例子:
         
1
——开始证书
2
MIIHQDCCBSigAwIBAgIJAMStF8UUH6doMA0GCSqGSIb3DQEBCwUAMIHBMQswCQYD
3.
VQQGEwJVUzERMA8GA1UECBMITmVicmFza2ExFjAUBgNVBAcTDU5lYnJhc2thIENp
4
-----结束证书-----
  1. 点击行政图标。
  2. 扫描选项区域的行政页面,点击管理链接根证书
  3. 证书页面,点击导入证书按钮。
  4. 将复制的证书粘贴到文本框中,单击进口

证书出现在定制的证书表格您也可以在根证书页面。

删除证书

从Trust Store中删除根证书会影响未来的扫描,因为任何由根证书颁发机构签名的扫描证书将不再可信赖。他们将被报告为漏洞。

删除自定义证书所需的权限为管理全局设置,它通常属于全局管理员。

  1. 点击行政图标。
  2. 扫描选项区域的行政页面,点击管理链接根证书
  3. 证书页面,查找要从中删除的证书定制的证书表格
  4. 点击删除图标。该表将刷新,不再显示已删除的证书。

无法删除预置证书。