Eu tenho um erro ao tentar reconstruir meu banco de dados openvas que parece ser causado por um problema de certificado. Eu estou fora do habitual depuração eu assim e estou em uma perda quanto ao que está acontecendo.
Aqui está o comando que eu queria executar.
server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.
Verificando openvasmd.log encontro o seguinte, indicando que preciso atualizar meus certificados.
lib ... openvas_server_verify: the certificate is not trusted
lib .... openvas_server_verify: the certificate hasn't got a known issuer
Ao verificar novamente os comandos, eu reconstruo os certificados de servidor e usuário com o seguinte:
openvas-mkcert -q -f
openvas-mkcert-client -n -i
Os arquivos de certificados do servidor que cria todos mostram a data e a hora de hoje. Os quatro arquivos que cria todos mostram a data e a hora de hoje.
/var/lib/openvas/CA/cacert.pem
/var/lib/openvas/private/CA/cakey.pem
/var/lib/openvas/CA/servercert.pem
/var/lib/openvas/private/CA/serverkey.pem
Eu reiniciei o daemon do gerenciador usando strace para ter certeza de que esses certificados estão corretos.
server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4
Em seguida, verifiquei se o certificado do servidor é realmente válido:
server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK
Por todos os direitos, isso deve estar funcionando. O que está acontecendo?