| | | Erstellung eines Serverzertifikates |
Aus Sicherheitsgründen ist eine Kommunikation zwischen dem OpenVAS Server und dem Client nur über eine SSL-verschlüsselte Verbindung möglich. Damit eine verschlüsselte Verbindung aufgebaut werden kann, muss der Server ein gültiges SSL-Zertifikat besitzen. Falls für den Rechner, auf dem der OpenVAS Server läuft, noch kein Zertifikat verfügbar ist, müssen Sie ein neues erstellen.
Am einfachsten geht dies mit dem im OpenVAS-Server Modul enthaltenen Skript
openvas-mkcert. Dieses Skript erstellt zwei Zertifikate: Ein Zertifikat
für eine lokale Zertifizierungsstelle (Certificate Authority, CA) und ein
zweites Zertifikat für den OpenVAS Server, das von dieser CA signiert ist und
beim Verbindungsaufbau übermittelt wird.
Falls Sie bereits über eine X.509-basierte Public-Key-Infrastruktur (PKI) verfügen, können Sie selbstverständlich auch ein Zertifikat verwenden, das von der zuständigen CA (etwa Ihrem Trust-Center) signiert wurde.
| | | Erstellung eines Serverzertifikates |