Cisco Cisco Identity Services Engine 1.2 Prospecto
Cisco Systems © 2015
23 페이지
보안
액세스 방법 가이드
"Library/Java/JavaVirtualMachines/jdk1.8.0_25.jdk/Contents/Home/jre" 경로를 JAVA_HOME에 추가합니다.
export JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_25.jdk/Contents/Home/jre
Centos 64 같은 다른 버전의 Linux를 사용할 경우, 경로에 "keytool"이 포함되었는지 확인합니다.
Append the "../jdk1.7._51/bin" to PATH
export
PATH=/usr/lib64/qt3.3/bin:/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/jeppich/bin:/usr
/java/jdk1.7.0_51/bin
pxGrid 클라이언트 SDK Java Keystore 소개
Java keystore에는 CA 루트 인증서, 호스트 ID 또는 pxGrid 클라이언트 인증서, 자체 서명 인증서 같은 인증서의
퍼블릭
퍼블릭
/프라이빗 키 쌍이 포함되어 있습니다. Java Keystore 자체는 PKCS #12 형식(.JKS)입니다.
인증서
자체는 PEM 또는 CER 형식이며, DER로 변환되고 Java Keystore로 가져오기 됩니다.
이
문서에서는 CA 서명 pxGrid 클라이언트 인증서 및 CA 서명 ISE 인증서를 사용합니다.
pxGrid의 경우 pxGrid 클라이언트 ID 인증서가 포함된 keystoreFilename 및 CA 루트 인증서, MnT 노드
인증서를
인증서를
나타내는 truststoreFilename 키 저장소가 있습니다.
키
저장소에 인증서를 가져올 경우 이러한 키 저장소 값 외에도 관련 비밀번호, keystorePassword 및
truststorePassword가 포함됩니다.
keystoreFilename, keystorePassword, truststoreFilename, truststorePassword는 SASL 인증 및 pxGrid SDK
페르소나에
keystoreFilename, keystorePassword, truststoreFilename, truststorePassword는 SASL 인증 및 pxGrid SDK
페르소나에
연결하기 위한 용도로 pxGrid SDK 스크립트에서 사용 중입니다.
아래에
설명된 예에서, pxGrid 클라이언트가 등록되고 pxGrid 컨트롤러에 연결됩니다.
./register.sh -keystoreFilename pxGridClient.jks -keystoreFilename cisco123 -truststoreFilename root3.jks -
truststorePassword cisco123 -group Session -description test -username macbook-pro -hostname 10.0.0.48
------- properties -------
version=1.0.0
hostnames=10.0.0.48
username=macbook-pro
descriptipon=test
keystoreFilename=pxGridClient.jks
keystorePassword=cisco123
truststoreFilename=root3.jks
truststorePassword=cisco123
--------------------------
registering...
connecting...
account enabled
connected.
done registering.
connection closed