Nessus中文使用教程4.3 Nessus 如何上傳和添加CA證書
上傳自定義CA證書
這些步驟描述了如何通過命令行將自定義證書頒發機構(CA)證書上傳到Nessus web服務器。
步驟:
創建一個或多個自定義CA和服務器證書。
備份原始的Nessus CA和服務器證書和密鑰:
cp /opt/nessus/com/nessus/CA/cacert.pem /opt/nessus/com/nessus/CA/cacert.pem.orig cp /opt/nessus/var/nessus/CA/cakey.pem /opt/nessus/var/nessus/CA/cakey.pem.orig cp /opt/nessus/com/nessus/CA/servercert.pem /opt/nessus/com/nessus/CA/servercert.pem.orig cp /opt/nessus/var/nessus/CA/serverkey.pem /opt/nessus/var/nessus/CA/serverkey.pem.orig用新的自定義證書替換原來的證書:
cp customCA.pem /opt/nessus/com/nessus/CA/cacert.pem cp customCA.key /opt/nessus/var/nessus/CA/cakey.pem cp servercert.pem /opt/nessus/com/nessus/CA/servercert.pem cp server.key /opt/nessus/var/nessus/CA/serverkey.pem重啟Nessus:
service nessusd restart
注意:任何鏈接的代理在其配置中都有一個舊證書(ms_cert),重啟后,與管理器的通信將失敗。你可以通過將代理重新連接到控制器來解決這個問題:
nessuscli agent unlink nessuscli agent link --host=<host> --port=<port> --key=<key> --groups<group1,group2>你也可以加載cacert.pem文件到custom_CA。代理插件目錄中的inc文件:
scp customCA.pem root@agentip:/opt/nessus_agent/lib/nessus/custom_CA.inc
添加一個根CA
這些步驟描述了如何將根證書頒發機構(CA)公共證書添加到Nessus的受信任掃描器列表中。
步驟:
- 如果您的證書是PEM格式的,請將證書保存為文本文件。
提示:您可以在一個文本文件中保存多個證書。
將文件重命名為custom_CA.inc。
將文件移動到您的插件目錄:
Linux
/opt/nessus/lib/nessus/pluginsWindows
C:\ProgramData\Tenable\Nessus\nessus\pluginsMac OS X
/Library/Nessus/run/lib/nessus/plugins
CA可以在Nessus中使用。
推薦文章: