openvas 데이터베이스를 재구축하려고 할 때 오류가 발생하는데, 이는 인증서 문제로 인해 발생한 것으로 보입니다. 나는 평소의 디버깅에 실패했고 무슨 일이 일어나고 있는지 알 수 없습니다.
이것이 내가 실행하고 싶은 명령입니다.
server# openvasmd --rebuild --progress
Rebuilding NVT cache... failed.
검사 결과 openvasmd.log인증서를 갱신해야 함을 나타내는 다음 내용을 발견했습니다.
lib ... openvas_server_verify: the certificate is not trusted
lib .... openvas_server_verify: the certificate hasn't got a known issuer
명령을 다시 확인한 후 다음 명령을 사용하여 서버 및 사용자 인증서를 다시 작성했습니다.
openvas-mkcert -q -f
openvas-mkcert-client -n -i
생성된 서버 인증서 파일에는 모두 오늘 날짜와 시간이 표시됩니다. 생성된 4개의 파일에는 모두 오늘 날짜와 시간이 표시됩니다.
/var/lib/openvas/CA/cacert.pem /var/lib/openvas/private/CA/cakey.pem /var/lib/openvas/CA/servercert.pem /var/lib/openvas/private/CA/serverkey .pem
인증서가 올바른지 확인하기 위해 strace를 사용하여 관리자 데몬을 다시 시작했습니다.
server# strace -f -e open openvasmd 2>&1 | grep pem
open("/var/lib/openvas/private/CA/serverkey.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/servercert.pem", O_RDONLY) = 4
open("/var/lib/openvas/CA/cacert.pem", O_RDONLY) = 4
그런 다음 서버 인증서가 실제로 유효한지 확인합니다.
server# openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
/var/lib/openvas/CA/servercert.pem: OK
어쨌든, 이것은 작동할 것입니다. 무슨 일이야?
답변1
다음을 실행하세요:
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/servercert.pem
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/cacert.pem
openssl verify -CAfile /var/lib/openvas/CA/cacert.pem /var/lib/openvas/CA/clientcert.pem
해결책은 다음과 같습니다.
openvasmd --modify-scanner $(openvasmd --get-scanners) --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/clientcert.pem --scanner-key-priv /var/lib/openvas/private/CA/clientkey.pem