新規サーバー証明書と CA 証明書をアップロードします。

こちらの手順では、コマンドラインからカスタムサーバー証明書および認証局 (CA) 証明書を Nessus ウェブサーバーにアップロードする方法について説明します。

nessuscli import-certs コマンドを使用してサーバーキー、サーバー証明書、および CA 証明書を検証し、それぞれが一致することを確認し、適切な場所にファイルをコピーします。また、手動でファイルをコピーすることもできます。

始める前に

  • 有効なサーバー証明書およびカスタム CA があることを確認します。カスタム CA およびサーバー証明書を内蔵の Tenable Nessus mkcert ユーティリティを利用して作成します (まだない場合)。

1 つのコマンドを使用して、カスタム CA 証明書をアップロードする方法

  1. CLI から Tenable Nessus にアクセスします。

  2. 以下を入力し、各ファイルについて、サーバーキー、サーバー証明書、CA 証明書を適切なパスおよびファイル名に置き換えます。

    nessuscli import-certs --serverkey=<server key path> --servercert=<server certificate path> --cacert=<CA certificate path>

    Tenable Nessus はファイルを検証し、一致することを確認し、適切な場所にコピーします。

CLI を使用して、手動でカスタムサーバー証明書と CA 証明書をアップロードする方法

  1. Nessus サーバーを停止します。

  2. オリジナルの Nessus CA、サーバー証明書、キーをバックアップします。

    お使いのオペレーティングシステムのデフォルトの証明書ファイルの場所については、デフォルトの証明書ファイルは、ご使用のオペレーティングシステムに応じて、次のディレクトリにあります。 を参照してください。

    cp /opt/nessus/com/nessus/CA/cacert.pem /opt/nessus/com/nessus/CA/cacert.pem.orig

    cp /opt/nessus/var/nessus/CA/cakey.pem /opt/nessus/var/nessus/CA/cakey.pem.orig

    cp /opt/nessus/com/nessus/CA/servercert.pem /opt/nessus/com/nessus/CA/servercert.pem.orig

    cp /opt/nessus/var/nessus/CA/serverkey.pem /opt/nessus/var/nessus/CA/serverkey.pem.orig

    copy C:\ProgramData\Tenable\Nessus\nessus\CA\cacert.pem C:\ProgramData\Tenable\Nessus\nessus\CA\cacert.pem.orig

    copy C:\ProgramData\Tenable\Nessus\nessus\CA\cakey.pem C:\ProgramData\Tenable\Nessus\nessus\CA\cakey.pem.orig

    copy C:\ProgramData\Tenable\Nessus\nessus\CA\servercert.pem C:\ProgramData\Tenable\Nessus\nessus\CA\servercert.pem.orig

    copy C:\ProgramData\Tenable\Nessus\nessus\CA\serverkey.pem C:\ProgramData\Tenable\Nessus\nessus\CA\serverkey.pem.orig

    cp /Library/NessusAgent/run/com/nessus/CA/cacert.pem /Library/NessusAgent/run/com/nessus/CA/cacert.pem.orig

    cp /Library/NessusAgent/run/var/nessus/CA/cakey.pem /Library/NessusAgent/run/var/nessus/CA/cakey.pem.orig

    cp /Library/NessusAgent/run/com/nessus/CA/servercert.pem /Library/NessusAgent/run/com/nessus/CA/servercert.pem.orig

    cp /Library/NessusAgent/run/var/nessus/CA/serverkey.pem /Library/NessusAgent/run/var/nessus/CA/serverkey.pem.orig

  3. オリジナルの証明書を新しいカスタム証明書に置き換えます。

    注意: 証明書は復号してから、名前を servercert.pem および serverkey.pem にする必要があります。

    注意: 証明書とルート証明書が直接リンクされていない場合、serverchain.pem という名前を付けた中間証明書チェーンを、servercert.pem ファイルと同じディレクトリに追加します。このファイルには、Nessus サーバーからその最上位のルート証明書 (ユーザーのブラウザが信頼する証明書) まで完全な証明書チェーンを構築するために必要な 1-n 中間証明書 (連結公開証明書) が含まれています。

    cp customCA.pem /opt/nessus/com/nessus/CA/cacert.pem

    cp cakey.pem /opt/nessus/var/nessus/CA/cakey.pem

    cp servercert.pem /opt/nessus/com/nessus/CA/servercert.pem

    cp serverkey.pem /opt/nessus/var/nessus/CA/serverkey.pem

    copy customCA.pem C:\ProgramData\Tenable\Nessus\nessus\CA\cacert.pem

    copy cakey.pem C:\ProgramData\Tenable\Nessus\nessus\CA\cakey.pem

    copy servercert.pem C:\ProgramData\Tenable\Nessus\nessus\CA\servercert.pem

    copy serverkey.pem C:\ProgramData\Tenable\Nessus\nessus\CA\serverkey.pem

    cp customCA.pem /Library/NessusAgent/run/com/nessus/CA/cacert.pem

    cp cakey.pem /Library/NessusAgent/run/var/nessus/CA/cakey.pem

    cp servercert.pem /Library/NessusAgent/run/com/nessus/CA/servercert.pem

    cp serverkey.pem /Library/NessusAgent/run/var/nessus/CA/serverkey.pem

  4. プロンプトされた場合は、既存ファイルを上書きします。

  5. Nessus サーバーを開始します。

  6. ブラウザで、Tenable Nessus ユーザーインターフェースに管理者アクセス許可を有するユーザーとしてログインします。
  7. プロンプトされた場合は、新しい証明書の詳細を検証します。

    ブラウザが信頼している CA が証明書を生成した場合、それ以降の接続では警告は表示されません。

次の手順