openvasデータベースを再構築しようとするとエラーが発生します。これは証明書の問題が原因であるようです。私は通常のデバッグに失敗し、何が起こっているのかわかりません。
これが私が実行したいコマンドです。
server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.
検査の結果、openvasmd.log
証明書を更新する必要があることを示す次の内容が見つかりました。
lib ... openvas_server_verify: the certificate is not trusted
lib .... openvas_server_verify: the certificate hasn't got a known issuer
コマンドを再確認した後、次のコマンドを使用してサーバーとユーザー証明書を再作成しました。
openvas-mkcert -q -f
openvas-mkcert-client -n -i
生成されたサーバー証明書ファイルには、今日の日時が表示されます。生成された4つのファイルには、今日の日時が表示されます。
/var/lib/openvas/CA/cacert.pem /var/lib/openvas/private/CA/cakey.pem /var/lib/openvas/CA/servercert.pem /var/lib/openvas/private/CA/serverkey .pem
証明書が正しいことを確認するために、straceを使用して管理者デーモンを再起動しました。
server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4
次に、サーバー証明書が実際に有効であることを確認します。
server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK
とにかく、これはうまくいくでしょう。どうしたの?
答え1
以下を実行してください。
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/cacert.pem
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/clientcert.pem
解決策は次のとおりです。
openvasmd --modify-scanner $(openvasmd --get-scanners) --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem