Nessus中文使用教程4.1 Nessus SSL證書
自定義SSL證書
默認情況下,使用HTTPS和SSL支持安裝和管理Nessus,并使用端口8834。Nessus的默認安裝使用自簽名SSL證書。
為避免Web瀏覽器警告,可以使用特定于您的組織的自定義SSL證書。在安裝過程中,Nessus創建了兩個組成證書的文件:servercert.pem和serverkey.pem。這些文件必須替換為您的組織或受信任的證書頒發機構(CA)生成的證書文件。
在更換證書文件之前,請停止Nessus服務器。替換兩個文件,然后重新啟動Nessus服務器。如果證書是由受信任的CA生成的,則與掃描器的后續連接不應顯示錯誤。
證書文件的位置:
| 操作系統 | 目錄 |
|---|---|
| Linux | /opt/nessus/com/nessus/CA/servercert.pem; /opt/nessus/var/nessus/CA/serverkey.pem |
| FreeBSD | /usr/local/nessus/com/nessus/CA/servercert.pem;/usr/local/nessus/var/nessus/CA/serverkey.pem |
| Windows Vista and later | C:\ProgramData\Tenable\Nessus\nessus\CA\servercert.pem;C:\ProgramData\Tenable\Nessus\nessus\CA\serverkey.pem |
| Mac OS X | /Library/Nessus/run/com/nessus/CA/servercert.pem;/Library/Nessus/run/var/nessus/CA/serverkey.pem |
您還可以使用/getcert開關在瀏覽器中安裝根CA,這將刪除警告。
https://[IP address]:8834/getcert
SSL客戶端證書身份驗證
Nessus支持使用SSL客戶機證書身份驗證。當為這種方法配置瀏覽器時,這允許使用SSL客戶端證書、智能卡和CAC身份驗證。
Nessus允許對用戶帳戶使用基于密碼或SSL證書的身份驗證方法。在為SSL證書身份驗證創建用戶時,可以通過Nessus服務器上的命令行使用nessuscli mkcert-client實用程序。
