这个问题的原因在于当 Aqua Scanner 验证 SSL/TLS 证书时,它会比较证书中的主机名和公共密钥,以确保它们匹配。如果证书不匹配,Aqua Scanner 将会抛出此错误。
要解决此问题,可以创建自己的 SSL/TLS 证书并将其安装到要扫描的主机上。以下是使用 OpenSSL 工具创建自签名 SSL/TLS 证书的示例代码:
openssl req -x509 -nodes -newkey rsa:2048 -keyout /etc/ssl/private/mycert.key -out /etc/ssl/certs/mycert.crt -days 365
上面的代码将生成一个有效期为 365 天的自签名 SSL/TLS 证书,并将该证书安装到 /etc/ssl/private/mycert.key 和 /etc/ssl/certs/mycert.crt 文件中。
安装证书后,您可以使用 Aqua Scanner 扫描已安装该证书的主机,而不会收到“ssl-cert-snakeoil.key”错误。