Cisco Cisco Identity Services Engine 1.3 Merkblatt
Cisco Systems © 2015
9 페이지
보안
액세스 방법 가이드
keytool -importkeystore -srckeystore pxGridClient.p12 -destkeystore pxGridClient.jks -srcstoretype PKCS12
Enter destination keystore password: cisco123
Re-enter new password: cisco123
Enter source keystore password:
Entry for alias 1 successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
6단계
퍼블릭
ISE ID 인증서만 pxGrid 클라이언트로 내보내며, 이는.pem 형식으로 이루어집니다.
확장자가
.pem인 파일의 이름을 더 읽기 쉽게 변경할 수 있습니다. 이 예에서 파일의 이름은
isemnt.pem으로 변경되었습니다.
7단계
pem 파일을.der 형식으로 변환합니다.
openssl x509 -outform der -in isemnt.pem -out isemnt.der
8단계
ISE ID 인증서를 신뢰 키 저장소(예: root3.jks)에 추가하면 이는 신뢰할 수 있는 키 저장소가 됩니다.
확장자가
확장자가
.jks인 임의의 파일 이름일 수 있습니다. 이는 pxGrid 스크립트에 사용된 truststoreFilename
및
truststorePassword가 됩니다.
keytool -import -alias isemnt -keystore root3.jks -file isemnt.der
Enter keystore password: cisco123
Re-enter new password: cisco123
Owner: CN=ise.lab6.com
Issuer: CN=lab6-WIN-BG7GPQ053ID-CA, DC=lab6, DC=com
Serial number: 61262d7600000000000d
Valid from: Wed Dec 10 16:39:24 EST 2014 until: Sat Dec 10 16:49:24 EST 2016
Certificate fingerprints:
MD5: 2B:3D:24:04:D3:FF:1F:1E:7E:57:8E:44:4A:AF:6D:51
SHA1: BD:18:C0:DD:4D:DD:43:80:CA:CA:3B:F6:DC:1E:6E:46:93:59:FE:B7
SHA256:
F9:11:FC:EC:BC:0F:0F:84:36:F1:26:BC:5A:09:B7:2B:3C:D1:1B:AC:FC:1A:F1:AB:6D:00:8D:11:F8:26:93:FF
Signature algorithm name: SHA256withRSA
Version: 3
Extensions:
#1: ObjectId: 1.2.840.113549.1.9.15 Criticality=false
0000: 30 35 30 0E 06 08 2A 86 48 86 F7 0D 03 02 02 02 050...*.H.......
0010: 00 80 30 0E 06 08 2A 86 48 86 F7 0D 03 04 02 02 ..0...*.H.......
0020: 00 80 30 07 06 05 2B 0E 03 02 07 30 0A 06 08 2A ..0...+....0...*
0030: 86 48 86 F7 0D 03 07 .H.....
#2: ObjectId: 1.3.6.1.4.1.311.21.10 Criticality=false
0000: 30 32 30 0A 06 08 2B 06 01 05 05 07 03 01 30 0A 020...+.......0.