脆弱性スキャナの Nessus を導入したのだが、管理画面にドメインでアクセスしようとすると証明書エラーとなった。
Cetrbot (Let's Encrypt) の証明書に置き換えることで解決したので記録しておく。
手順
- 先ず Nessus を停止しておく。
1# /etc/rc.d/init.d/nessusd stop - 次に、元々の証明書をバックアップしておく。
1234# mv /opt/nessus/com/nessus/CA/servercert.{pem,bak}# mv /opt/nessus/com/nessus/CA/cacert.{pem,bak}# mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak} - Certbot (Let's Encrypt)で取得した証明書に置き換える。
1234# cp -i /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/nessus/com/nessus/CA/servercert.pem# cp -i /etc/letsencrypt/live/ドメイン名/chain.pem /opt/nessus/com/nessus/CA/cacert.pem# cp -i /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/nessus/var/nessus/CA/serverkey.pem - 最後に、Nessus を起動する。
1# /etc/rc.d/init.d/nessusd start
以上で、Nessus の管理画面にドメインでアクセスできるようになったと思います。
コメント