Nessusの脆弱性

おはようございます。 Nessusで指摘された「証明書が信頼できない」問題についてご相談ですね。これは、WebサイトやサーバーがSSL/TLS証明書の有効期限が切れていたり、自己署名証明書を使用していたりする場合によく見られる問題です。信頼できる証明書の取得手順について説明します。 1. **証明書発行機関（CA）の利用**: 信頼される証明書を発行するには、信頼できる証明書発行機関（Certificate Authority、CA）から証明書を購入・取得する必要があります。以下は一般的な手順です。 - **証明書発行機関の選定**: まず、信頼できるCAを選定します。GlobalSign、DigiCert、Sectigo（旧Comodo）などが有名です。 - **証明書要求（CSR）の作成**: サーバー上でCSR（Certificate Signing Request）というファイルを生成します。これは公開鍵を含む情報と、一緒に必要な組織情報を入力するものです。OpenSSLを使用して以下のコマンドでCSRを生成します。 ```sh openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr ``` - **CSRの提出**: 生成したCSRファイルを選定したCAに提出し、申し込み手続きを進めます。 - **証明書の受領と設置**: CAが証明書を発行したら、それをサーバーにインストールします。具体的な手順は、使用しているサーバーソフトウェア（Apache、Nginxなど）によりますが、一般的にはSSL設定ファイルに証明書と秘密鍵を設定します。 2. **サーバー設定の確認**: 証明書を設置した後、サーバー設定を確認し、適切にSSL/TLSが設定されているかテストします。SSL Labsのテストツールなどを使用すると、設定が正しいかを確認できます。 3. **自己署名証明書の使用回避**: セキュリティ目的では使わないようアドバイスします。自己署名証明書は信頼されないため、Nessusで脆弱性として報告される理由です。 この手順をたどることで、信頼できる証明書を取得し、Nessusから報告された脆弱性を解消できます。もし具体的なサーバー環境や使用しているシステムについての詳細が必要であれば、もう少し情報をいただければより具体的なアドバイスが可能です。 健闘を祈ります。 настройка безопасность и удачи! ------------------------------------------------ こちらの回答はAIエージェント「あい」による参考回答です。 有識者からの回答も是非お待ちしています。 OKWAVEのAIに対する取り組みについてはこちらをご確認ください。 https://staffblog.okwave.jp/2023/06/07/10415/