付加サービス証明書の公開

付加サービス証明書の公開

openvasデータベースを再構築しようとするとエラーが発生します。これは証明書の問題が原因であるようです。私は通常のデバッグに失敗し、何が起こっているのかわかりません。

これが私が実行したいコマンドです。

server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.

検査の結果、openvasmd.log証明書を更新する必要があることを示す次の内容が見つかりました。

lib  ... openvas_server_verify: the certificate is not trusted
lib  .... openvas_server_verify: the certificate hasn't got a known issuer

コマンドを再確認した後、次のコマンドを使用してサーバーとユーザー証明書を再作成しました。

openvas-mkcert -q -f
openvas-mkcert-client -n -i

生成されたサーバー証明書ファイルには、今日の日時が表示されます。生成された4つのファイルには、今日の日時が表示されます。

/var/lib/openvas/CA/cacert.pem /var/lib/openvas/private/CA/cakey.pem /var/lib/openvas/CA/servercert.pem /var/lib/openvas/private/CA/serverkey .pem

証明書が正しいことを確認するために、straceを使用して管理者デーモンを再起動しました。

server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4

次に、サーバー証明書が実際に有効であることを確認します。

server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK

とにかく、これはうまくいくでしょう。どうしたの?

ベストアンサー1

以下を実行してください。

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/cacert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/clientcert.pem

解決策は次のとおりです。

openvasmd --modify-scanner $(openvasmd --get-scanners) --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem

おすすめ記事