Nessus の管理画面に Certbot (Let’s Encrypt) で発行した証明書を使う方法

脆弱性スキャナの Nessus を導入したのだが、管理画面にドメインでアクセスしようとすると証明書エラーとなった。

Cetrbot (Let’s Encrypt) の証明書に置き換えることで解決したので記録しておく。

手順

1. 先ず Nessus を停止しておく。
   
   Shell

   # /etc/rc.d/init.d/nessusd stop

   1	# /etc/rc.d/init.d/nessusd stop

2. 次に、元々の証明書をバックアップしておく。
   
   Shell

   # mv /opt/nessus/com/nessus/CA/servercert.{pem,bak} # mv /opt/nessus/com/nessus/CA/cacert.{pem,bak} # mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak}

   1 2 3 4

   # mv /opt/nessus/com/nessus/CA/servercert.{pem,bak} # mv /opt/nessus/com/nessus/CA/cacert.{pem,bak}   # mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak}

3. Certbot (Let’s Encrypt)で取得した証明書に置き換える。
   
   Shell

   # cp -i /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/nessus/com/nessus/CA/servercert.pem # cp -i /etc/letsencrypt/live/ドメイン名/chain.pem /opt/nessus/com/nessus/CA/cacert.pem # cp -i /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/nessus/var/nessus/CA/serverkey.pem

   1 2 3 4

   # cp -i /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/nessus/com/nessus/CA/servercert.pem # cp -i /etc/letsencrypt/live/ドメイン名/chain.pem /opt/nessus/com/nessus/CA/cacert.pem   # cp -i /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/nessus/var/nessus/CA/serverkey.pem

4. 最後に、Nessus を起動する。
   
   Shell

   # /etc/rc.d/init.d/nessusd start

   1	# /etc/rc.d/init.d/nessusd start

以上で、Nessus の管理画面にドメインでアクセスできるようになったと思います。