4.3. 在 Capsule 服务器上安装 Infoblox CA 证书
您必须在基本系统上安装 Infoblox HTTPS CA 证书,用于您要与 Infoblox 应用程序集成的所有 Capsule。
您可以从 Infoblox web UI 下载证书,或者您可以使用以下 OpenSSL 命令下载证书:
# update-ca-trust enable
# openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
# update-ca-trust extract
-
infoblox.example.com
条目必须与 X509 证书中的 Infoblox 应用程序的主机名匹配。
要测试 CA 证书,请使用 CURL 查询:
# curl -u admin:password https://infoblox.example.com/wapi/v2.0/network
正响应示例:
[
{
"_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
"network": "192.168.202.0/24",
"network_view": "default"
}
]