Cisco Cisco Identity Services Engine 1.3 Leaflet

安全访问操作指南

Common Name (e.g. server FQDN or YOUR name) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:cisco123

An optional company name []:Eppich, Inc

注：确保本文档各处的密码相同，这样更易于维护，并可减少错误。

步骤

3 CA 机构必须使用具有客户端身份验证和服务器身份验证的 EKU 的 pxGrid 模板为用户证书提供

服务。

注：由于已选择

Windows 2003 的 CA 模板，所以它会出现在下拉列表中。使用客户端身份验证和服务器身份验证的 EKU 复制了用户模板。

步骤

根据

pxGridClient 证书（例如 pxGridClient.cer）中的私钥创建 pxGrid 客户端 .pkcs12 文件

(pxGridClient.p12)。此文件将用于密钥库管理，并且其文件名可以是扩展名为 .p12 的随机文件名，
包括

CA 根文件（例如 ca_root）。

openssl pkcs12 -export -out pxGridClient.p12 -inkey pxGridClient.key -in pxGridClient.cer -chain -CAfile