新規サーバー証明書と CA 証明書を作成する

お客様固有のカスタム認証局 (CA) およびサーバー証明書 (たとえば、お客様の会社が使用する信頼できる証明書) をお持ちでない場合は、Tenable Nessus を使用して新しいサーバー証明書や CA の証明書を作成することができます。

このサーバー証明書は Tenable Nessus の CA によって署名されます。したがって、お客様のブラウザで信頼できないサーバー証明書として報告される可能性があります。

注意: 新しいカスタム CA とサーバー証明書を作成するには、管理者ユーザーであるか、root 権限を持っている必要があります。

注意: 以下の手順は、Tenable Nessus Manager スキャナーと Tenable Nessus の両方に適用されます。

新規カスタム CA とサーバー証明書を作成する方法

Tenable Nessus の CLI に管理者ユーザーまたは root 権限を持つユーザーとしてアクセスします。
nessuscli mkcert コマンドを実行します。

Linux

# /opt/nessus/sbin/nessuscli mkcert

Windows

C:\Program Files\Tenable\Nessus\nessuscli.exe mkcert

macOS

# /Library/Nessus/run/sbin/nessuscli mkcert

このコマンドを実行することで、証明書が正しいディレクトリに配置されます。
ホスト名の入力を求められたら、ブラウザに https://hostname:8834/ または https://ipaddress:8834/ などの Tenable Nessus サーバーの DNS 名または IP アドレスを入力します。デフォルトの証明書はホスト名を使用しています。

次の手順

Nessus の認証局は信頼された有効な認証局ではないため、証明書は信頼されず、そのために以下が生じます。
- ポート 8834 を通じて HTTPS を介して Tenable Nessus にアクセスしようとすると、お使いのブラウザで安全でない接続として警告される可能性があります。
- Tenable Nessus スキャナーホストをスキャンする際に、プラグイン 51192 が脆弱性を報告する場合があります。
これらの問題のいずれも解決するには、カスタム CA を信頼するを行います。Tenable Nessus がカスタム SSL サーバー証明書および CA を使用する方法の詳細は、カスタム SSL サーバー証明書を参照してください。