Cisco Cisco Identity Services Engine 1.2 Prospecto
安全访问操作指南
pxGrid 客户端 Java 密钥库简介
Java 密钥库包含诸如 CA 根证书、主机身份或 pxGrid 客户端证书、自签名证书等证书的公钥/私钥对。Java 密
钥库本身为
钥库本身为
PKCS #12 格式 (JKS)。
证书本身为
PEM 或 CER 格式,并会转换为 DER 并导入到 Java 密钥库中。
keystoreFilename 包含 JKS 格式的 pxGrid 客户端身份证书。
truststoreFilename 可以包含 JKS 格式的 CA 根证书、MnT 节点证书,以及自签名 ISE 身份证书。
注:在本例中,我们将仅对
truststoreFilename 使用 ISE 身份证书
keystorePassword 在转换为 DER 并导入到 keystoreFilename 中时包含 pxGrid 客户端身份证书的密码
truststorePassword 在转换为 DER 并导入到 truststoreFilename 中时包含 CA 根证书、MnT 节点证书和自签名
ISE 身份证书的密码。
keystoreFilename、keystorePassword、truststoreFilename、truststorePassword 在 pxGrid 脚本中用于 SASL 身份
验证和连接到
验证和连接到
pxGrid 角色。
如果采用
Splunk,则会从 pxGrid.jar 文件调用 pxGrid 脚本(例如 pxgremediate python 脚本),该文件在
Splunk 搜索栏中调用 pxGrid ANC 工作流程缓解操作。
© 2015 思科系统公司
第
21 页