4.4 如何創建用于登錄的Nessus SSL證書

要使用SSL證書登錄到Nessus服務器，必須使用適當的實用程序創建證書。對于這個過程，系統上使用了nessuscli mkcert-client命令行實用程序。所詢問的六個問題是為在當前會話中創建用戶設置默認值。這包括證書的有效期、國家、州、位置、組織和組織單位。如果需要，這些選項的默認值可以在實際用戶創建過程中更改。然后將按照提示一次創建一個用戶。在此過程的最后，將適當地復制證書并用于登錄到Nessus服務器。

1. 在Nessus服務器上，運行nessuscli mkcert-client命令。

   • Linux:

     # /opt/nessus/sbin/nessuscli mkcert-client

   • Windows(以本地管理員用戶運行)：

     C:\> cd C:\Program Files\Tenable\Nessus\
     C:\Program Files\Tenable\Nessus> nessuscli mkcert-client

2. 按照提示填寫字段。這個過程在Linux或Windows服務器上是相同的。

提示:客戶端證書將放在Nessus的臨時目錄中:
Linux: /opt/nessus/var/nessus/tmp/
Mac OS X: /Library/Nessus/run/var/nessus/tmp/
Windows: C:\ProgramData\Tenable\Nessus\tmp

3. 在臨時目錄中創建了兩個文件。在上一步演示的示例中，為cert_sylvester.pem和key_sylvester.pem。這兩個文件必須合并并導出為可以導入web瀏覽器的格式，比如.pfx。這可以通過openssl程序和下面的命令來完成:

   #openssl pkcs12 -export -out combined_sylvester.pfx -inkey key_sylvester.pem -in cert_sylvester.pem -chain -CAfile /opt/nessus/com/nessus/CA/cacert.pem -passout 'pass:password' -name 'Nessus User Certificate for: sylvester'

結果文件是combined_sylvester.pfx是在啟動命令的目錄中創建的。然后必須將該文件導入web瀏覽器的個人證書存儲區。