証明書および認証局
Tenable Nessus には、以下のデフォルトが含まれます。
-
servercert.pem および serverkey.pem という 2 つのファイルから成るデフォルトの Tenable Nessus SSL 証明書およびキー。
- デフォルトの Tenable Nessus SSL 証明書に署名する Tenable Nessus 認証局 (CA)。CA は cacert.pem と cakey.pem の 2 つのファイルで構成されます。
デフォルトの証明書ファイルは、ご使用のオペレーティングシステムに応じて、次のディレクトリにあります。
|
オペレーティングシステム |
ディレクトリ |
|---|---|
|
Windows |
C:\ProgramData\Tenable\Nessus\nessus\CA |
|
macOS |
/Library/Nessus/run/com/nessus/CA |
|
Linux |
/opt/nessus/com/nessus/CA |
|
FreeBSD |
/usr/local/nessus/com/nessus/CA |
しかし、詳細な設定やスキャンの問題を解決するには、ご自身の証明書または CA をアップロードする必要がある場合があります。詳細については、次を参照してください。
- カスタム SSL サーバー証明書 — Tenable Nessus SSL サーバー証明書の概要を表示し、証明書に関するよくある問題のトラブルシューティングを行います。
- 新規サーバー証明書と CA 証明書を作成する— お客様固有の CA およびサーバー証明書をお持ちでない場合は、Tenable Nessus を使用して新しいサーバー証明書や CA の証明書を作成することができます。
- 新規サーバー証明書と CA 証明書をアップロードします。— Tenable Nessus に同梱されているデフォルトの証明書を置き換えます。
- カスタム CA を信頼する — カスタムルート CA を Tenable Nessus が信頼する CA リストに追加します。
- ログイン用の Nessus SSL 証明書を作成する — Tenable Nessus にログインするために、ユーザー名とパスワードの代わりに、SSL クライアント証明書を作成します。
- Tenable Nessus Manager 証明書と Tenable Nessus Agent — Tenable Nessus Manager と Tenable Nessus Agents の特定の証明書チェーンを理解して、問題のトラブルシューティングを行います。