Cisco Cisco Identity Services Engine 1.3 전단

第

30 页

安全访问操作指南

证书和证书颁发机构

概述

本指南介绍如何生成

ISE 证书，证书颁发机构 (CA) 如何向 ISE 颁发证书，以及如何将证书安装到 ISE。在安

装思科

ISE 时，会生成默认的自签名证书。尽管此证书用于实验和演示已经足够，但是将使用自签名证书的

思科

ISE 用于生产环境却不是一个好办法。为了确保与 ISE 的通信，无论通信与身份验证相关还是用于 ISE

管理（例如使用

ISE Web 界面进行配置），都需要配置 X.509 证书和证书信任链以启用非对称加密。

注：时间同步对于证书操作非常重要。请确保您已配置

NTP 并已设定正确时间。

思科

ISE 配置 - 证书和信任 CA

注：对于证书链：应成功导入整个证书链后再创建证书请求

步骤

登录思科身份服务引擎，然后点击

Administration 选项卡。

步骤

点击菜单栏中的

System 链接，然后选择 Certificates。

图

2. 证书

步骤

点击

Add 按钮。

步骤

从下拉菜单中选择

Generate Certificate Signing Request。

图

3. Generate Certificate Signing Request 面板