Cisco Cisco Identity Services Engine 1.3 Dépliant
© 2015 思科系统公司
第
9 页
安全访问操作指南
第
4 步 系统将根据私钥创建 PKCS12 文件(例如 self1.p12)。
openssl pkcs12 -export -out self1.p12 -inkey self1.key -in self1.cer
Enter Export Password: cisco123
Verifying - Enter Export Password: cisco123
第
5 步 self1.p12 将导入到身份密钥库(例如 self1.jks)中。密钥库文件名可以是扩展名为 .jks 的随机文件
名。这将在
pxGrid 脚本中充当信任库文件名和关联信任库密码。
keytool -importkeystore -srckeystore self1.p12 -destkeystore self1.jks -srcstoretype PKCS12
Enter destination keystore password: cisco123
Re-enter new password: cisco123
Enter source keystore password: cisco123
Entry for alias 1 successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
第
6 步 仅将公共 ISE 身份证书导出到 pxGrid 客户端中,请注意导出文件将采用 .pem 格式。可以重命名扩
展名为
.pem 的文件以使其更易于读取,在本例中该文件重命名为 isemnt.pem。
第
7 步 将 .pem 文件转换为 .der 格式。
openssl x509 -outform der -in isemnt.pem -out isemnt.der
第
8 步 将 ISE 身份证书添加到身份密钥库。这将用于在运行 pxGrid 会话下载脚本时保护从 ISE MNT 节点
进行的批量会话下载。
keytool -import -alias mnt1 -keystore self1.jks -file isemnt.der
Enter keystore password: cisco123
Owner: CN=ise.lab6.com
Issuer: CN=ise.lab6.com
Serial number: 548502f500000000ec27e53c1dd64f46
Valid from: Sun Dec 07 17:46:29 PST 2014 until: Mon Dec 07 17:46:29 PST 2015
Certificate fingerprints:
MD5: 04:7D:67:04:EC:D2:F5:BC:DC:79:4D:0A:FF:62:09:FD
SHA1: 5A:7B:02:E4:07:A1:D2:0B:7D:A5:AE:83:27:3B:E7:33:33:30:1E:32