Загрузка промежуточного сертификата в Infoblox NIOS
У нас есть сертификат SSL/TLS, загруженный в устройство NIOS infoblox, которое является одним из более новых / более дешевых сертификатов, которым обычно требуется промежуточный сертификат для завершения проверки подлинности в современных веб-браузерах.
Сервер устройства infoblox NIOS больше не поддерживается, и в документации прямо указано, что загрузка промежуточного сертификата поддерживается. Однако в нем не указано, как этого добиться. Попытка загрузить сертификат и промежуточное звено в виде пакета приводит к тому, что интерфейс NIOS отвечает ошибкой, что сертификат недействителен. Попытка загрузить сертификаты по отдельности не работает, поскольку позволяет загружать только один сертификат для интерфейса HTTPS.
Кто-нибудь знает, как это сделать с помощью веб-интерфейса NIOS?
1 ответ
Из руководства администратора Infoblox NIOS ( http://dloads.infoblox.com/direct/appliance/NIOS/NIOS_AdminGuide_8.0.pdf):
Когда вы получаете сертификат от CA и импортируете его в устройство, устройство NIOS находит соответствующий CSR и принимает закрытый ключ, связанный с CSR, и связывает его с новым импортированным сертификатом. Затем устройство автоматически удаляет CSR.
Если ЦС отправляет промежуточный сертификат, который должен быть установлен вместе с сертификатом сервера, вы можете загрузить оба сертификата на устройство. Устройство поддерживает использование промежуточных сертификатов для завершения цепочки доверия от сертификата сервера до доверенного корневого центра сертификации. Это устраняет промежуточные предупреждения безопасности сертификатов, которые появляются, когда вы открываете веб-браузер и пытаетесь подключиться к устройству Infoblox.
Это раздражает, но кажется, что вам нужно каждый раз делать новый CSR, затем вы можете загрузить сертификат. Я поместил сертификат сервера и промежуточный сертификат в один файл.pem, и это, похоже, сработало.