Cisco Cisco Identity Services Engine 1.3 Merkblatt
Cisco Systems © 2015
11 페이지
보안
액세스 방법 가이드
참고
:
다음 메시지가 표시될 경우 인증서가 이미 기존에 있는 키 저장소에 추가된 것이므로, "no"를 입력하면 그대로 유지됩니다.
여기에서는
"yes"를 선택했으므로 인증서가 나중에 추가되었음을 확인할 수 있습니다.
10단계 ISE ID 인증서를 트러스트 키 저장소(예: root1.jks)로 가져옵니다. 저장소는 pxGrid 스크립트의
truststore Filename 및 truststore Password 역할을 합니다.
keytool -import -alias root1 -keystore root1.jks -file isemnt.der
Enter keystore password:
Re-enter new password:
Owner: CN=ise.lab6.com
Issuer: CN=ise.lab6.com
Serial number: 548502f500000000ec27e53c1dd64f46
Valid from: Sun Dec 07 17:46:29 PST 2014 until: Mon Dec 07 17:46:29 PST 2015
Certificate fingerprints:
MD5: 04:7D:67:04:EC:D2:F5:BC:DC:79:4D:0A:FF:62:09:FD
SHA1: 5A:7B:02:E4:07:A1:D2:0B:7D:A5:AE:83:27:3B:E7:33:33:30:1E:32
SHA256:
C4:21:6C:6F:5B:06:F3:2C:D7:26:35:CB:BE:2B:1B:FF:0E:EE:09:91:F6:B6:54:0C:6F:63:CB:43:1F:77:F2:37
Signature algorithm name: SHA1withRSA
Version: 3
Extensions:
#1: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
CA:true
PathLen:2147483647
]
#2: ObjectId: 2.5.29.37 Criticality=false
ExtendedKeyUsages [
serverAuth
clientAuth
]
#3: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_Encipherment
Key_Agreement
Key_CertSign
]
#4: ObjectId: 2.16.840.1.113730.1.1 Criticality=false
NetscapeCertType [
SSL server
]
#5: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: C4 F3 1A 9E 7B 1B 14 4F 51 9E A4 88 33 07 7A AC .......OQ...3.z.
0010: 75 37 36 D4 u76.
]
]
Trust this certificate? [no]: yes
Certificate was added to keystore
11단계 pxGrid 클라이언트 퍼블릭 인증서(self1.cer)를 ISE 트러스트된 인증서 저장소에 업로드합니다.
Administration->System Certificates->Trusted Certificates를 차례로 누른 다음 pxGrid
클라이언트에서
클라이언트에서
self1.cer를 업로드합니다.