Cisco Cisco Identity Services Engine 1.3 Leaflet
Cisco Systems © 2015
10 페이지
보안
액세스 방법 가이드
openssl pkcs12 -export -out self2.p12 -inkey self2.key -in self2.cer -chain -CAfile ca_root.cer
Enter Export Password: cisco123
Verifying - Enter Export Password: cisco123
Johns-MacBook-Pro:pxGridsdk jeppich$
참고:
cisco123은 이 문서 전체에서 사용되는 비밀번호입니다.
5단계
pxGrid 클라이언트 ID 키 저장소(예: self2.jks)를 생성합니다. 이는 pxGrid 스크립트 예에서
keystoreFilename 및 관련 keystorePassword 역할을 합니다.
keytool -importkeystore -srckeystore self2.p12 -destkeystore self2.jks -srcstoretype PKCS12
Enter destination keystore password: cisco123
Re-enter new password: cisco123
Enter source keystore password: cisco123
Entry for alias 1 successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
6단계
퍼블릭
ISE ID 인증서만 pxGrid 클라이언트로 내보내며, 이는 .pem 형식으로 이루어집니다.
확장자가
.pem인 파일의 이름을 더 읽기 쉽게 변경할 수 있습니다. 이 예에서 파일의 이름은
isemnt.pem으로 변경되었습니다.
7단계
.pem 파일을 .der 형식으로 변환합니다.
openssl x509 -outform der -in isemnt.pem -out isemnt.der
8단계
ISE ID 인증서를 트러스트 키 저장소(예: root.jks)에 추가합니다. 이는 pxGrid 스크립트에 사용된
truststoreFilename 및 관련 truststorePassword가 됩니다.