Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2015
25 페이지
보안
액세스 방법 가이드
•
액티브 세션 레코드 또는 벌크 다운로드 세션에 사용된 ISE MnT 주 노드 및 ISE MnT 보조 노드에서
ISE ID 인증서를 가져옵니다.
•
ISE ID 인증서 PEM 파일을 DER 형식으로 변환하고 CA 루트 인증서와 함께 truststorefileName 키
저장소에
추가합니다.
•
pxGrid 클라이언트 인증서를 keystoreFilename(JKS)로 가져옵니다.
•
CA 루트 인증서를tuststoreFilename(JKS)로 가져옵니다.
•
두 파일을 모두 pxGrid "../samples/bin/.. " 폴더에 복사하고 스크립트를 실행합니다.
1단계
프라이빗
키 생성
pxGrid 클라이언트의 프라이빗 키(예: mac.key)를 생성합니다.
참고
: 이러한 .key 이름은 어떠한 이름이든 가능하나, 여기에서는 mac.key로 명명합니다.
openssl genrsa -out mac.key 4096
Generating RSA private key, 4096 bit long modulus
.............................................................................................................
.....................++
...............++
e is 65537 (0x10001)
1단계
CSR 요청 생성
CA 인증기관에 대한 CSR 요청(예: mac.csr)을 생성합니다. 챌린지 비밀번호(예: cisco123)를
제공합니다
제공합니다
.
참고
: .csr은 어떠한 이름이든 가능하나, 여기에서는 통일성을 위해 mac.csr로 명명합니다. 챌린지 비밀번호 또한 어떠한 이름이든 가능합니다.
openssl req -new -key mac.key -out mac.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:cisco123
An optional company name []:Eppich, Inc
the same password throughout this documnent, easier to maintain, and cut down on errors