我们已将SSL / TLS证书加载到infoblox NIOS设备中,该设备是较新/较便宜的证书之一,通常需要中间证书才能在现代Web浏览器中完成对真实性的验证。
infoblox NIOS设备服务器不再受支持,文档明确声明支持加载中间证书。但是,它没有指定如何实现这一点。尝试将证书和中间文件作为捆绑包加载会导致NIOS接口响应证书无效的错误。尝试单独加载证书不起作用,因为它只允许为HTTPS接口加载一个证书。
任何人都知道如何使用NIOS网络界面做到这一点?
答案 0 :(得分:1)
来自Infoblox NIOS管理指南(http://dloads.infoblox.com/direct/appliance/NIOS/NIOS_AdminGuide_8.0.pdf):
从CA收到证书并导入证书时 到设备,NIOS 设备找到匹配 CSR并获取与CSR相关的私钥 将其与新导入的证书相关联。的的 然后,设备会自动删除CSR。
如果CA发送必须的中间证书 随服务器证书一起安装,即可上传 两个证书到设备。设备支持 使用中间证书来完成链条 信任从服务器证书到 受信任的根CA.这消除了中间证书安全警告 打开Web浏览器并尝试连接到Infoblox设备时出现。
这很烦人,但似乎每次都要制作一个新的CSR,然后你就可以上传证书了。我把服务器证书和中间证书放在同一个.pem文件中,这似乎有效。