カスタム CA を信頼する

Tenable Nessus は初期設定で、Mozilla に含まれる CA 証明書リストのルート証明書に基づき認証局 (CA) を信頼する設定になっています。Tenable Nessus は、Tenable Nessus ディレクトリにある known_CA.inc ファイルにある信頼できる CA を一覧表示します。Tenable はプラグインの更新時に known_CA.inc を更新します。

既知の CA に含まれていないカスタムルート CA を持っている場合、Tenable Nessus で証明書認証に使用するカスタム CA を信頼するように設定できます。

Tenable Nessus のユーザーインターフェースまたはコマンドラインインターフェース (CLI) のいずれかを使用できます。

注意: 特定の CA を信頼するように個々のスキャンを設定することもできます。詳細は、Trusted CAs (信頼できる CA)を参照してください。
注意: カスタム SSL 証明書の使用方法については、ログイン用の Nessus SSL 証明書を作成する を参照してください。
注意: known_CA.inc および custom_CA.inc は、ネットワークの証明書を信頼するために使用され、Nessus SSL 認証には使用されません。

始める前に

  • お客様の会社にまだカスタム CA がない場合は、Tenable Nessus を使用して 新規サーバー証明書と CA 証明書を作成する の説明に従って、新しいカスタム CA およびサーバー証明書を作成します。

  • CA が PEM (Base64) フォーマットになるようにします。

Tenable Nessus ユーザーインターフェースを使ってカスタム CA を信頼するように Tenable Nessus を設定する方法

  1. 上部のナビゲーションバーで、[Settings] (設定) をクリックします。

    [About] (製品情報) ページが表示されます。

  2. 左側のナビゲーションバーで [Custom CA] (カスタム CA) をクリックします。

    [Custom CA] (カスタム CA) のページが表示されます。

  3. [Certificate] (証明書) ボックスに、カスタム CA のテキストを入力します。

    注意: 開始テキスト -----BEGIN CERTIFICATE----- と終了テキスト -----END CERTIFICATE----- を含めます。

    ヒント : 1 つのテキストファイルに証明書を 1 つ以上保存することができます。それぞれについて、開始テキストと終了テキストを含めます。

  4. [Save] (保存) をクリックします。

    これで、CA が Nessus で使用できるようになります。

CLI を使用してカスタム CA を信頼するように Tenable Nessus を設定する方法

  1. PEM 形式の CA をテキストファイルとして保存します。

    注意 : 開始テキスト -----BEGIN CERTIFICATE----- と終了テキスト -----END CERTIFICATE----- を含めます。

    ヒント : 1 つのテキストファイルに証明書を 1 つ以上保存することができます。それぞれについて、開始テキストと終了テキストを含めます。

  2. ファイル名を custom_CA.inc に変更します。

  3. ファイルをお使いのプラグインディレクトリに移動します。

    /opt/nessus/lib/nessus/plugins

    C:\ProgramData\Tenable\Nessus\nessus\plugins

    /Library/Nessus/run/lib/nessus/plugins

    これで、CA が Nessus で使用できるようになります。