如果您正在记录来自安全服务器的安全套接字层 (SSL) URL,可能需要客户端证书来证明您的身份。 通常,此证书安装在您的浏览器中。 对于要记录此 URL 的 CA APM TG,也将需要访问此客户端证书。
证书必须是 X.509 (PEM) 格式而不是 PKCS12 格式,后者通常是 Internet Explorer 导入的格式。 如果证书包括私钥,Internet Explorer 证书导出(其可以创建 PEM 格式的证书)将不允许您导出。 如果具有用于创建证书签名请求 (CSR) 的私钥,您可以使用 Internet Explorer 将证书导出为 Base 64 编码 X.509 (.CER) 文件。 否则,可以使用 OpenSSL 实用工具来转换文件格式。 该实用工具包含在 <apmtg_home>\bin 目录中。 命令是:
Openssl pkcs12 –in mycert.pfx –clcerts –out mycert.pem。
注意:记录需要客户端认证信息的脚本后,您必须插入证书标记。 使用“插入”>“证书”菜单创建所需的证书标记。
使用 HTTPS URL 记录安全事务时,脚本记录器会使用两个单独的 SSL 会话。 脚本记录器充当客户端浏览器的服务器,同时充当 Web 服务器应用程序的客户端。 脚本记录器从浏览器拦截加密数据,将其解密以便记录数据,然后再次将其加密之后,才安全地将数据发送到安全网站。
当浏览器使用脚本记录器初始化 SSL 会话时,它会验证由该记录器提供的服务器证书。 浏览器会发出一条警告,因为脚本记录器的证书不是由受信任的证书颁发机构创建的。 该警告还指出此证书不是由您正在尝试记录的网站发布的。 通过单击显示的任何警告对话框中的“是”继续进行记录。
注意:脚本记录器支持 SAML 身份验证。
|
版权所有 © 2013 CA。
保留所有权利。
|
|