Cisco Cisco Identity Services Engine Express License Bundle Prospecto
Cisco Systems © 2015
40 페이지
보안
액세스 방법 가이드
3단계
그림
43과 같이 Import a new Certificate into the Certificate Store 창이 표시됩니다.
그림
43. Import a new Certificate into the Certificate Store 창
4단계
다음
단계
(4-9) 에 따라 다음 인증서를 가져옵니다.
§
루트
CA: AddTrustExternalCARoot.crt
§
하위
CA: SSLcomDVCA_2.crt
§
하위
CA: USERTrustRSAAddTrustCA.crt
5단계
Browse를 클릭하여 루트 CA 인증서를 선택합니다.
6단계
Friendly Name을 입력합니다.
7단계
CA에서 반환한
루트 인증서를 선택합니다.
8단계
Trusted for 레이블에서 Trust for Authentication within ISE 확인란을 클릭합니다.
9단계
description을 입력합니다.
10단계 Submit을 클릭합니다.
CA 서명 인증서를 서명 요청에 바인딩
디지털
서명 인증서를 CA에서 반환했고 CA 인증서를 가져왔으므로 다음 단계는 CA에서 서명한 인증서를 ISE의
CSR에 바인딩하는 것입니다. 그러면 인증서와 CSR 생성에 사용한 개인 키가 쌍으로 연결됩니다.
1단계
Administration > System > Certificates > Certificate Signing Requests로 이동합니다.
2단계
signing request에서 엔트리를 선택합니다.
3단계
그림
44와 같이
Bind Certificate를 클릭합니다.
그림
44. 인증서 바인딩
4단계
Browse를 클릭하여 CA 서명 인증서를 선택합니다.
5단계
인증서에
대한
Friendly Name을 지정합니다.
6단계
Allow Wildcard Certificates 확인란을 선택하여 Subject의 CN 또는 Subject Alternative Name의 DNS에
와일드카드
와일드카드
문자(*)가 포함된 인증서를 바인딩합니다.
7단계
다른
옵션은 자동으로 구성됩니다.