certificado OpenVAS

3

Eu tenho um erro ao tentar reconstruir meu banco de dados openvas que parece ser causado por um problema de certificado. Eu estou fora do habitual depuração eu assim e estou em uma perda quanto ao que está acontecendo.

Aqui está o comando que eu queria executar.

server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.

Verificando openvasmd.log encontro o seguinte, indicando que preciso atualizar meus certificados.

lib  ... openvas_server_verify: the certificate is not trusted
lib  .... openvas_server_verify: the certificate hasn't got a known issuer

Ao verificar novamente os comandos, eu reconstruo os certificados de servidor e usuário com o seguinte:

openvas-mkcert -q -f
openvas-mkcert-client -n -i

Os arquivos de certificados do servidor que cria todos mostram a data e a hora de hoje. Os quatro arquivos que cria todos mostram a data e a hora de hoje.

/var/lib/openvas/CA/cacert.pem /var/lib/openvas/private/CA/cakey.pem /var/lib/openvas/CA/servercert.pem /var/lib/openvas/private/CA/serverkey.pem

Eu reiniciei o daemon do gerenciador usando strace para ter certeza de que esses certificados estão corretos.

server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4

Em seguida, verifiquei se o certificado do servidor é realmente válido:

server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK

Por todos os direitos, isso deve estar funcionando. O que está acontecendo?

    
por Tim Brigham 21.02.2017 / 19:58

1 resposta

1

Execute isto:

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/cacert.pem

openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/clientcert.pem

E a solução é:

openvasmd --modify-scanner $(openvasmd --get-scanners) --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem
    
por 13.04.2017 / 20:31