Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2015
9 페이지
보안
액세스 방법 가이드
4단계
PKCS12 파일(예: self1.p12)이 프라이빗 키에서 생성됩니다.
openssl pkcs12 -export -out self1.p12 -inkey self1.key -in self1.cer
Enter Export Password: cisco123
Verifying - Enter Export Password: cisco123
5단계
self1.p12 파일이 ID 키 저장소(예: self1.jks)에 가져오기됩니다. 키 저장소 파일 이름은 확장자가 .jks인
임의의
임의의
이름일 수 있습니다. 이는 pxGrid 스크립트에서 keystoreFilename 및 associated keystorePassword
역할을
합니다.
keytool -importkeystore -srckeystore self1.p12 -destkeystore self1.jks -srcstoretype PKCS12
Enter destination keystore password: cisco123
Re-enter new password: cisco123
Enter source keystore password: cisco123
Entry for alias 1 successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
6단계
퍼블릭
ISE ID 인증서만 pxGrid 클라이언트로 내보내며, 이는 .pem 형식으로 이루어집니다.
확장자가
.pem인 파일의 이름을 더 읽기 쉽게 변경할 수 있으며, 이 예에서 해당 파일의 이름은
isemnt.pem으로 변경되었습니다.
7단계
.pem 파일을 .der 형식으로 변환합니다.
openssl x509 -outform der -in isemnt.pem -out isemnt.der
8단계
ISE ID 인증서를 ID 키 저장소에 추가합니다. 이는 pxGrid 세션 다운로드 스크립트를 실행할 경우
ISE MNT 노드에서 벌크 세션 다운로드의 보안을 강화하기 위해 사용됩니다.
keytool -import -alias mnt1 -keystore self1.jks -file isemnt.der
Enter keystore password: cisco123
Owner: CN=ise.lab6.com
Issuer: CN=ise.lab6.com
Serial number: 548502f500000000ec27e53c1dd64f46
Valid from: Sun Dec 07 17:46:29 PST 2014 until: Mon Dec 07 17:46:29 PST 2015
Certificate fingerprints: