| | | Vertrauen festlegen |
Um Ihr Vertrauen in einen Schlüssel festzulegen, mit dem NVTs signiert wurden, benötigen Sie einen Schlüssel für Ihre OpenVAS-Installation. Sie können dazu einen existierenden Schlüssel benutzen oder einen neuen Schlüssel erstellen:
# gpg --homedir=/etc/openvas/gnupg --gen-key
Dieser Schritt muss nur einmal pro OpenVAS-Installation ausgeführt werden.
Damit OpenVAS eine Signatur als vertrauenswürdig einstuft, muss der für die Erstellung der Signatur verwendete Schlüssel gültig sein. Ein sich auf diesen Schlüssel beziehendes Zertifikat, das gerade importiert wurde, hat eine unbekannte Gültigkeit und wird von OpenVAS-Server als ungültig eingestuft.
Um ein Zertifikat als vertrauenswürdig einzustufen müssen Sie es signieren. Es wird empfohlen, für diesen Zweck lokale Signaturen zu verwenden, die lediglich im Keyring Ihre OpenVAS-Installation vorhanden sind.
Um ein Zertifikat signieren zu können, müssen Sie zunächst die KEY_ID
des Zertifikates wissen. Diese erhalten Sie entweder von der OpenVAS-Website
oder mit dem Befehl list-keys. Dann können Sie lokal signieren:
# gpg --homedir=/etc/openvas/gnupg --list-keys # gpg --homedir=/etc/openvas/gnupg --lsign-key KEY_ID
Vor dem Signieren sollten Sie sich absolut sicher sein, dass Sie das korrekte Zertifikat unterzeichnen. Sie sollten den Fingerabdruck der Zertifikates und andere Methoden nutzen, um sich davon zu überzeugen.
| | | Vertrauen festlegen |