我们将 SSL/TLS 证书加载到 infoblox NIOS 设备中,该证书是较新/更便宜的证书之一,通常需要中间证书才能在现代 Web 浏览器中完成真实性验证。
infoblox NIOS 设备服务器不再受支持,文档明确指出支持加载中间证书。但是,它没有具体说明如何实现。尝试将证书和中间体作为捆绑包加载会导致 NIOS 接口以证书无效的错误响应。尝试单独加载证书不起作用,因为它只允许为 HTTPS 接口加载一个证书。
任何人都知道如何使用 NIOS Web 界面执行此操作?
问问题
863 次
1 回答
1
从 Infoblox NIOS 管理员指南 ( http://dloads.infoblox.com/direct/appliance/NIOS/NIOS_AdminGuide_8.0.pdf ):
当您从 CA 收到证书并将其导入设备时,NIOS 设备会找到匹配的 CSR 并获取与 CSR 关联的私钥并将其与新导入的证书相关联。然后设备会自动删除 CSR。
如果 CA 发送必须与服务器证书一起安装的中间证书,您可以将这两个证书上传到设备。该设备支持使用中间证书来完成从服务器证书到受信任根 CA 的信任链。这消除了当您打开 Web 浏览器并尝试连接到 Infoblox 设备时出现的中间证书安全警告。
这很烦人,但是您似乎每次都必须创建一个新的CSR,然后您才能上传证书。我将服务器证书和中间证书放在同一个 .pem 文件中,这似乎可行。
于 2017-03-07T19:14:28.033 回答