セキュア サーバからの SSL (Secure Socket Layer) URL を記録している場合、ユーザ ID を証明するためにクライアント証明書が必要な場合があります。 通常、この証明書はブラウザにインストールされます。 また、CA APM TG がこの URL を記録するには、このクライアント証明書へのアクセスが必要になります。
証明書は、PKCS12 ではなく X.509 (PEM)形式にする必要があります。これは、通常 Internet Explorer がインポートする形式です。 証明書に秘密鍵が含まれる場合、Internet Explorer の証明書エクスポート(PEM 形式の証明書を作成)は、エクスポートを許可しません。 証明書署名要求(CSR)の作成に使用された秘密鍵がある場合、Internet Explorer を使用して証明書を Base 64 エンコード X.509 (CER)ファイルとしてエクスポートできます。 それ以外の場合、OpenSSL ユーティリティを使用して変換できます。 このユーティリティは、<apmtg_home>¥bin ディレクトリに含まれています。 コマンドは以下のようになります。
Openssl pkcs12 –in mycert.pfx –clcerts –out mycert.pem
注: クライアント証明書情報が必要なスクリプトを記録した後に、証明書タグを挿入する必要があります。 [Insert]-[Certificate]メニューを使用して、必要な証明書タグを作成します。
スクリプト レコーダは、HTTPS URL を使用して保護されたトランザクションを記録する際に、2 つの個別の SSL セッションを使用します。 スクリプト レコーダは、クライアント ブラウザに対してサーバとして動作し、Web サーバ アプリケーションに対してクライアントとして動作します。 スクリプト レコーダは、ブラウザからの暗号化されたデータをインターセプトし、復号化して記録し、次に再度暗号化して、保護された Web サイトに保護された通信を使用して送信します。
ブラウザがスクリプト レコーダで SSL セッションを初期化すると、レコーダによって提供されたサーバ証明書が検証されます。 スクリプト レコーダには、信頼できる認証局以外で作成された証明書があるため、ブラウザは警告を発行します。 また、警告には、証明書が記録しようとしている Web サイトによって発行されたものではないことも示されます。 表示された警告ダイアログ ボックスで[Yes]をクリックし、記録を続行します。
注: スクリプト レコーダは SAML 認証をサポートしています。
|
Copyright © 2013 CA.
All rights reserved.
|
|