新規サーバー証明書と CA 証明書を作成する

お客様固有のカスタム認証局 (CA) およびサーバー証明書 (たとえば、お客様の会社が使用する信頼できる証明書) をお持ちでない場合は、Tenable Nessus を使用して新しいサーバー証明書や CA の証明書を作成することができます。

このサーバー証明書は Tenable Nessus の CA によって署名されます。したがって、お客様のブラウザで信頼できないサーバー証明書として報告される可能性があります。

注意: 新しいカスタム CA とサーバー証明書を作成するには、管理者ユーザーであるか、root 権限を持っている必要があります。

注意: 以下の手順は、Tenable Nessus Manager スキャナーと Tenable Nessus の両方に適用されます。

新規カスタム CA とサーバー証明書を作成する方法

Tenable Nessus の CLI に管理者ユーザーまたは root 権限を持つユーザーとしてアクセスします。
nessuscli mkcert コマンドを実行します。

Linux

# /opt/nessus/sbin/nessuscli mkcert

Windows

C:\Program Files\Tenable\Nessus\nessuscli.exe mkcert

macOS

# /Library/Nessus/run/sbin/nessuscli mkcert

このコマンドを実行することで、証明書が正しいディレクトリに配置されます。
ホスト名の入力を求められたら、ブラウザに https://hostname:8834/ または https://ipaddress:8834/ などの Tenable Nessus サーバーの DNS 名または IP アドレスを入力します。デフォルトの証明書はホスト名を使用しています。

次の手順

Because Nessus Certification Authority is not a trusted valid certificate authority, the certificate is untrusted, which can result in the following:
- Your browser may produce a warning regarding an unsafe connection when you access Tenable Nessus via HTTPS through port 8834.
- Plugin 51192 may report a vulnerability when scanning the Tenable Nessus scanner host.
これらの問題のいずれも解決するには、カスタム CA を信頼するを行います。Tenable Nessus がカスタム SSL サーバー証明書および CA を使用する方法の詳細は、カスタム SSL サーバー証明書を参照してください。