Cisco Cisco Identity Services Engine 1.3 전단

25 페이지

보안

액세스 방법 가이드

•

액티브 세션 레코드 또는 벌크 다운로드 세션에 사용된 ISE MnT 주 노드 및 ISE MnT 보조 노드에서

ISE ID 인증서를 가져옵니다.

•

ISE ID 인증서 PEM 파일을 DER 형식으로 변환하고 CA 루트 인증서와 함께 truststorefileName 키

저장소에

추가합니다.

•

pxGrid 클라이언트 인증서를 keystoreFilename(JKS)로 가져옵니다.

•

CA 루트 인증서를tuststoreFilename(JKS)로 가져옵니다.

•

두 파일을 모두 pxGrid "../samples/bin/.. " 폴더에 복사하고 스크립트를 실행합니다.

1단계

프라이빗

키 생성

pxGrid 클라이언트의 프라이빗 키(예: mac.key)를 생성합니다.

참고

: 이러한 .key 이름은 어떠한 이름이든 가능하나, 여기에서는 mac.key로 명명합니다.

openssl genrsa -out mac.key 4096

Generating RSA private key, 4096 bit long modulus

.............................................................................................................

.....................++

...............++

e is 65537 (0x10001)

1단계

CSR 요청 생성

CA 인증기관에 대한 CSR 요청(예: mac.csr)을 생성합니다. 챌린지 비밀번호(예: cisco123)를
제공합니다

참고

: .csr은 어떠한 이름이든 가능하나, 여기에서는 통일성을 위해 mac.csr로 명명합니다. 챌린지 비밀번호 또한 어떠한 이름이든 가능합니다.

openssl req -new -key mac.key -out mac.csr

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [AU]:

State or Province Name (full name) [Some-State]:

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:cisco123

An optional company name []:Eppich, Inc

the same password throughout this documnent, easier to maintain, and cut down on errors