脆弱性スキャナの Nessus を導入したのだが、管理画面にドメインでアクセスしようとすると証明書エラーとなった。
Cetrbot (Let's Encrypt) の証明書に置き換えることで解決したので記録しておく。
手順
- 先ず Nessus を停止しておく。
/etc/rc.d/init.d/nessusd stop- 次に、元々の証明書をバックアップしておく。
mv /opt/nessus/com/nessus/CA/servercert.{pem,bak}
mv /opt/nessus/com/nessus/CA/cacert.{pem,bak}
mv /opt/nessus/var/nessus/CA/serverkey.{pem,bak}- Certbot (Let's Encrypt)で取得した証明書に置き換える。
cp -i /etc/letsencrypt/live/ドメイン名/fullchain.pem /opt/nessus/com/nessus/CA/servercert.pem
cp -i /etc/letsencrypt/live/ドメイン名/chain.pem /opt/nessus/com/nessus/CA/cacert.pem
cp -i /etc/letsencrypt/live/ドメイン名/privkey.pem /opt/nessus/var/nessus/CA/serverkey.pem- 最後に、Nessus を起動する。
/etc/rc.d/init.d/nessusd start以上で、Nessus の管理画面にドメインでアクセスできるようになったと思います。
コメント