Cisco Cisco Identity Services Engine 1.3 Quick Setup Guide
© 2015 思科系统公司
第
37 页
安全访问操作指南
设置已知证书(可选)
本节中的信息使用
ISE 1.3 开发而成。版本 1.4 的“设置已知证书”工作流程可能略有不同。
无需执行下一节的操作,即可使系统启动并正常运行,以便进行访客接入。它是可选步骤,但强烈推荐执行
该步骤。要确保用户在通过其
该步骤。要确保用户在通过其
Web 浏览器连接到访客、发起人或管理员门户时不必接受无效的证书,您应该
对
ISE 服务器使用已由已知证书颁发机构签名的证书。
如果您想要暂时跳过本节,则可以在完成最低设置时继续转至后续内容一节。
SSL.com 是完全支持本指南中推荐的证书类型的已知供应商,但是存在其他可能适用的提供商。
注:每位证书提供商都可能引用具有不同名称的证书类型。它通常帮助致电公司或使用其在线
Web 聊天来说
明
SAN 字段需要的信息。告诉它们您正在 SAN 字段中查找包含通配符和 FQDN 的证书,其中 FQDN 包含在
CN= 字段中。
有关通配证书和一般证书的详细信息,请参考以下文档:
•
•
•
下一过程中所列的步骤显示从
SSL.com(从属于 Comodo)使用 SAN 中的通配符设置统一通信证书 (UCC)
的示例。
创建证书签名请求并将
CSR 提交给证书颁发机构
步骤
1 导航至 Administration > System > Certificates > Certificate Signing Requests。
步骤
2 输入用于生成 CSR 的值,如图 40 所示。
图
40. 证书签名请求