7.3. 安装 Infoblox CA 证书

流程

• 从 Infoblox Web UI 下载证书，或者您使用以下 OpenSSL 命令下载证书：

  # update-ca-trust enable
  # openssl s_client -showcerts -connect infoblox.example.com:443 </dev/null | \
  openssl x509 -text >/etc/pki/ca-trust/source/anchors/infoblox.crt
  # update-ca-trust extract

  Copy to Clipboard Toggle word wrap

  infoblox.example.com 条目必须与 X509 证书中的 Infoblox 应用程序的主机名匹配。

验证

• 使用 curl 查询测试 CA 证书：

  $ curl \
  --user My_User_Name:My_Password \
  https://infoblox.example.com/wapi/v2.0/network

  Copy to Clipboard Toggle word wrap

  正响应示例：

  [
      {
          "_ref": "network/ZG5zLm5ldHdvcmskMTkyLjE2OC4yMDIuMC8yNC8w:infoblox.example.com/24/default",
          "network": "192.168.202.0/24",
          "network_view": "default"
      }
  ]

  Copy to Clipboard Toggle word wrap