4.3. Capsule Server への Infoblox の CA 証明書のインストール
Infoblox アプリケーションと統合する全 Capsule のベースシステムに、Infoblox HTTPS CA 証明書をインストールする必要があります。
Infoblox Web UI または以下の OpenSSL コマンドを使用して証明書をダウンロードできます。
# update-ca-trust enable
# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
# update-ca-trust extract
-
infoblox.example.com
エントリーは、X509 証明書の Infoblox アプリケーションのホスト名と一致する必要があります。
CA 証明書をテストするには、CURL クエリーを使用します。
# curl -u admin:password https://infoblox.example.com/wapi/v2.0/network
証明書に問題がない場合の応答例:
[
{
"_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
"network": "192.168.202.0/24",
"network_view": "default"
}
]
以下の Red Hat ナレッジベースアーティクルを使用して証明書をインストールします (How to install a CA certificate on Red Hat Enterprise Linux 6/7 and later)。