Cisco Cisco Identity Services Engine 1.3 Fascicule
© 2015 思科系统公司
第
16 页
安全访问操作指南
步骤
3. 生成自签名证书。
openssl x509 -req -days 365 -in smc1.csr -signkey smc1.key -out smc1.crt
您将看到以下内容:
smc:~# openssl x509 -req -days 365 -in smc1.csr -signkey smc1.key -out smc1.crt
Signature ok
subject=/C=US/ST=Maryland/L=Germantown/O=Lancope/OU=Engineering/CN=smc.lab6.com/emailAddress=jdoe@lancope.com
Getting Private key
Enter pass phrase for smc1.key:
smc:~#
步骤
4. 解密先前键入的密码。
cp smc1.key smc1.key.org
openssl rsa -in smc1.key.org -out smc1.key
您将看到以下内容:
smc:~# cp smc1.key smc1.key.org
smc:~# openssl rsa -in smc1.key.org -out smc1.key
Enter pass phrase for smc1.key.org:
writing RSA key
smc:~#
步骤
5. 您应在 /root/smc 目录中具有以下内容。
smc:~# ls
smc1.crt smc1.csr smc1.key smc1.key.org
smc:~#
将以
Admin User 身份将 smc1.cert 和 smc1.key 上传到 SSL 证书下的 SMC 中。
步骤
6. 使用 SCP 在本地复制 smc1.crt 和 smc1.key 文件,如果在复制到本地 PC 时收到表明拒绝连接的消
息,请参阅附录中的“在
MAC 上启用 SSH”以供参考。