OpenVAS证书

Question

在试图重新构建由证书问题引起的openvas数据库时，出现了一个错误。我已经退出了通常的调试，我也不知道发生了什么。

这是我想要运行的命令。

server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.

通过检查openvasmd.log，我发现以下内容，表明我需要更新我的证书。

lib  ... openvas_server_verify: the certificate is not trusted
lib  .... openvas_server_verify: the certificate hasn't got a known issuer

在重复检查命令时，我将使用以下内容重新生成服务器和用户证书：

openvas-mkcert -q -f
openvas-mkcert-client -n -i

它创建的服务器证书文件都显示了今天的日期和时间。它创建的四个文件都显示了今天的日期和时间。

/var/lib/openvas/CA/acert.pem/var/lib/openvas/私有/CA/cakey.pem /var/lib/openvas/CA/servercert.pem /var/lib/openvas/私有/CA/serverkey.pem

我使用strace重新启动管理器守护进程，以确保这些证书是正确的。

server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4

然后我检查了服务器证书是否确实有效：

server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK

从所有的权利来看，这应该是可行的。怎么一回事？

Answer 1

执行以下操作：

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/cacert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/clientcert.pem

解决办法是：

openvasmd --modify-scanner $(openvasmd --get-scanners) --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem