Nessus

設定とトラブルシューティング

ID.

Q. TNS| Plugin 51192 SSL Certificate Cannot Be Trusted が検出される理由を教えてください。

A.


Plugin 51192 は Nessusが信頼する認証局証明書まで信頼性の鎖がたどれなかった場合に検出されます。
本事象が発生する場合の主な要因には以下のようなものがあります。

  1. 自己署名証明書、またはプライベート証明書などを用いている
  2. 証明書自体の不備、または中間証明書の設定不備などにより信頼性の鎖が途切れてしまっている

本プラグインが検出された場合はスキャン対象の証明書の設定をご確認ください。

なお、ブラウザによっては不足している中間証明書を自動的に補完し信頼性の検証を行う機能をもつものがあります。
その場合、証明書の設定に不備があっても警告が表示されません。
ブラウザで警告が出ない場合も、スキャン対象の設定を確認することをおすすめします。

[参考リンク]
プラグイン詳細:https://www.tenable.com/plugins/nessus/51192

Nessusが信頼する認証局証明書(デフォルト):https://community.tenable.com/s/article/What-certificates-are-trusted-by-Tenable-io-and-Nessus-scans-by-default

信頼する認証局証明書の追加(Nessus v7以降):https://docs.tenable.com/nessus/Content/SettingsCustomCA.htm
※Nessus v6をご利用の場合、プラグインファイル保存ディレクトリに"custom_CA.inc"というファイルを作成し、PEM形式の証明書情報を保存してください

<< 設定とトラブルシューティングに関するFAQ一覧へ戻る