Cisco Cisco Identity Services Engine 1.3 Prospecto
Cisco Systems © 2015
9 페이지
보안
액세스 방법 가이드
openssl req -new -key self2.key -out self2.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:cisco123
An optional company name []:Eppich,Inc
Note: Keep the same password throughout this documnent, easier to maintain, and cut down on errors
3단계
CA 권한은 클라이언트 인증 및 서버 인증을 위한 EKU(Enhanced Key Usage) ISO 정의 OID(object
identifier)가 포함된 사용자 정의 템플릿(예: pxGrid)을 사용하여 사용자 인증서를 지원해야 합니다.
참고
: pxGrid 템플릿은 CA 권한에서 생성됩니다. 이는 중복된 사용자 템플릿이며, Windows 2003 형식을 사용하므로 Certificate Template 드롭다운
메뉴에
해당 템플릿이 표시됩니다. EKU 클라이언트 인증 및 서버 인증이 모두 템플릿에 추가되었습니다.
4단계
pxGrid 클라이언트 인증서(예: self2.cer)의 프라이빗 키에서 pxGrid 클라이언트 pkcs12
파일
파일
(self2.p12)을 생성합니다. 이는 키 저장소 관리에 사용됩니다. CA 루트 파일(예: ca_root.cer)을
포함합니다
.