脆弱性スキャナの Nessus を導入したのだが、管理画面にドメインでアクセスしようとすると証明書エラーとなった。
Cetrbot (Let's Encrypt) の証明書に置き換えることで解決したので記録しておく。
手順
- 先ず Nessus を停止しておく。1# /etc/rc.d/init.d/nessusd stop
- 次に、元々の証明書をバックアップしておく。1234# mv /opt/nessus/com/nessus/CA/servercert.{pem,bak}# mv /opt/nessus/com/nessus/CA/cacert.{pem,bak}# mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak}
- Certbot (Let's Encrypt)で取得した証明書に置き換える。1234# cp -i /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/nessus/com/nessus/CA/servercert.pem# cp -i /etc/letsencrypt/live/ドメイン名/chain.pem /opt/nessus/com/nessus/CA/cacert.pem# cp -i /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/nessus/var/nessus/CA/serverkey.pem
- 最後に、Nessus を起動する。1# /etc/rc.d/init.d/nessusd start
以上で、Nessus の管理画面にドメインでアクセスできるようになったと思います。
コメント