Cisco Cisco Identity Services Engine 1.3 전단

8 페이지

보안

액세스 방법 가이드

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:cisco123

An optional company name []:Eppich, Inc

참고

: 유지 보수의 용이성을 높이고 오류를 줄이려면 이 문서 전체에서 같은 비밀번호를 사용하십시오.

3단계

CA 인증기관은 클라이언트 인증 및 서버 인증을 위한 EKU가 모두 포함된 pxGrid 템플릿을
사용하여

사용자 인증서를 지원해야 합니다.

참고

: Windows 2003의 CA 템플릿이 선택되었으므로, 이는 드롭다운 목록에 표시됩니다. 사용자 템플릿은 클라이언트 및 서버 인증을 위한 EKU를

모두

포함하여 중복되었습니다.

4단계

pxGridClient 인증서(예: pxGridClient.cer)의 프라이빗 키에서 pxGrid 클라이언트인.pkcs12
파일

(pxGridClient.p12)을 생성합니다. 이 파일은 키 저장소 관리에 사용되며 확장자가

.p12인 임의의 파일 이름일 수 있습니다. CA 루트 파일(예: ca_root)을 포함합니다.

openssl pkcs12 -export -out pxGridClient.p12 -inkey pxGridClient.key -in pxGridClient.cer -chain -CAfile

ca_root.cer

Enter Export Password: cisco123

Verifying - Enter Export Password: cisco123

5단계

pxGrid 클라이언트 ID 키 저장소(예: pxGridClient.jks)를 생성합니다. 이는 pxGrid 클라이언트 ID 키
저장소가

되며, 확장자가.jks인 임의의 파일 이름일 수 있습니다. 또한 pxGrid 스크립트 예에서

keystoreFilename 및 관련 keystorePassword 역할을 합니다.