Cisco Cisco Identity Services Engine 1.3 Prospecto

 

 
 

Cisco Systems © 2015 

9 페이지  

보안

 액세스 방법 가이드 

 

You are about to be asked to enter information that will be incorporated 

into your certificate request. 

What you are about to enter is what is called a Distinguished Name or a DN. 

There are quite a few fields but you can leave some blank 

For some fields there will be a default value, 

If you enter '.', the field will be left blank. 

----- 

Country Name (2 letter code) [AU]: 

State or Province Name (full name) [Some-State]: 

Locality Name (eg, city) []: 

Organization Name (eg, company) [Internet Widgits Pty Ltd]: 

Organizational Unit Name (eg, section) []: 

Common Name (e.g. server FQDN or YOUR name) []: 

Email Address []: 

 

Please enter the following 'extra' attributes 

to be sent with your certificate request 

A challenge password []:cisco123 

An optional company name []:Eppich,Inc  

 

Note: Keep the same password throughout this documnent, easier to maintain, and cut down on errors 

3단계 

CA 권한은 클라이언트 인증 및 서버 인증을 위한 EKU(Enhanced Key Usage) ISO 정의 OID(object 

identifier)가 포함된 사용자 정의 템플릿(예: pxGrid)을 사용하여 사용자 인증서를 지원해야 합니다.  

 

참고

: pxGrid 템플릿은 CA 권한에서 생성됩니다. 이는 중복된 사용자 템플릿이며, Windows 2003 형식을 사용하므로 Certificate Template 드롭다운 

메뉴에

 해당 템플릿이 표시됩니다. EKU 클라이언트 인증 및 서버 인증이 모두 템플릿에 추가되었습니다.  

 

 

 

4단계 

pxGrid 클라이언트 인증서(예: self2.cer)의 프라이빗 키에서 pxGrid 클라이언트 pkcs12 
파일

(self2.p12)을 생성합니다. 이는 키 저장소 관리에 사용됩니다. CA 루트 파일(예: ca_root.cer)을 

포함합니다

.