Cisco Cisco Identity Services Engine 1.3 전단
© 2015 思科系统公司
第
30 页
安全访问操作指南
证书和证书颁发机构
概述
本指南介绍如何生成
ISE 证书,证书颁发机构 (CA) 如何向 ISE 颁发证书,以及如何将证书安装到 ISE。在安
装思科
ISE 时,会生成默认的自签名证书。尽管此证书用于实验和演示已经足够,但是将使用自签名证书的
思科
ISE 用于生产环境却不是一个好办法。为了确保与 ISE 的通信,无论通信与身份验证相关还是用于 ISE
管理(例如使用
ISE Web 界面进行配置),都需要配置 X.509 证书和证书信任链以启用非对称加密。
注:时间同步对于证书操作非常重要。请确保您已配置
NTP 并已设定正确时间。
思科
ISE 配置 - 证书和信任 CA
注:对于证书链:应成功导入整个证书链后再创建证书请求
步骤
1
登录思科身份服务引擎,然后点击
Administration 选项卡。
步骤
2
点击菜单栏中的
System 链接,然后选择 Certificates。
图
2. 证书
步骤
3
点击
Add 按钮。
步骤
4
从下拉菜单中选择
Generate Certificate Signing Request。
图
3. Generate Certificate Signing Request 面板