Cisco Cisco Identity Services Engine 1.3 Leaflet
安全访问操作指南
步骤
5
创建
pxGrid 客户端身份密钥库(例如 pxGridClient.jks)。此密钥库将成为 pxGrid 客户端身份密钥
库。其文件名可以是扩展名为
.jks 的随机文件名,它将用作 pxGrid 脚本示例中的密钥库文件名和
关联密钥库密码。
keytool -importkeystore -srckeystore pxGridClient.p12 -destkeystore pxGridClient.jks -srcstoretype PKCS12
Enter destination keystore password: cisco123
Re-enter new password: cisco123
Enter source keystore password:
Entry for alias 1 successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
步骤
6
仅将公共
ISE 身份证书导出到 pxGrid 客户端中,请注意导出文件将采用 .pem 格式。您可以重命名
扩展名为
.pem 的文件,使其更易于读取。在本示例中,该文件已重命名为 isemnt.pem。
步骤
7
将
.pem 文件转换为 .der 格式。
openssl x509 -outform der -in isemnt.pem -out isemnt.der
步骤
8
将
ISE 身份证书添加到信任密钥库(例如 root3.jks),此密钥库将是受信任密钥库。其文件名可以
是扩展名为
.jks 的随机文件名。这将成为 pxGrid 脚本中使用的信任库文件名和信任库密码。
keytool -import -alias isemnt -keystore root3.jks -file isemnt.der
Enter keystore password: cisco123
Re-enter new password: cisco123
Owner: CN=ise.lab6.com
Issuer: CN=lab6-WIN-BG7GPQ053ID-CA, DC=lab6, DC=com
Serial number: 61262d7600000000000d
Valid from: Wed Dec 10 16:39:24 EST 2014 until: Sat Dec 10 16:49:24 EST 2016
Certificate fingerprints:
MD5: 2B:3D:24:04:D3:FF:1F:1E:7E:57:8E:44:4A:AF:6D:51
SHA1: BD:18:C0:DD:4D:DD:43:80:CA:CA:3B:F6:DC:1E:6E:46:93:59:FE:B7
SHA256:
F9:11:FC:EC:BC:0F:0F:84:36:F1:26:BC:5A:09:B7:2B:3C:D1:1B:AC:FC:1A:F1:AB:6D:00:8D:11:F8:26:93:FF
Signature algorithm name: SHA256withRSA
Version: 3
Extensions:
#1: ObjectId: 1.2.840.113549.1.9.15 Criticality=false
0000: 30 35 30 0E 06 08 2A 86 48 86 F7 0D 03 02 02 02 050...*.H.......
0010: 00 80 30 0E 06 08 2A 86 48 86 F7 0D 03 04 02 02 ..0...*.H.......
© 2015 思科系统公司
第
9 页