Cisco Cisco Identity Services Engine 1.3 전단

9 페이지

보안

액세스 방법 가이드

4단계

PKCS12 파일(예: self1.p12)이 프라이빗 키에서 생성됩니다.

openssl pkcs12 -export -out self1.p12 -inkey self1.key -in self1.cer

Enter Export Password: cisco123

Verifying - Enter Export Password: cisco123

5단계

self1.p12 파일이 ID 키 저장소(예: self1.jks)에 가져오기됩니다. 키 저장소 파일 이름은 확장자가 .jks인
임의의

이름일 수 있습니다. 이는 pxGrid 스크립트에서 keystoreFilename 및 associated keystorePassword

역할을

합니다.

keytool -importkeystore -srckeystore self1.p12 -destkeystore self1.jks -srcstoretype PKCS12

Enter destination keystore password: cisco123

Re-enter new password: cisco123

Enter source keystore password: cisco123

Entry for alias 1 successfully imported.

Import command completed: 1 entries successfully imported, 0 entries failed or cancelled

6단계

퍼블릭

ISE ID 인증서만 pxGrid 클라이언트로 내보내며, 이는 .pem 형식으로 이루어집니다.

확장자가

.pem인 파일의 이름을 더 읽기 쉽게 변경할 수 있으며, 이 예에서 해당 파일의 이름은

isemnt.pem으로 변경되었습니다.

7단계

.pem 파일을 .der 형식으로 변환합니다.

openssl x509 -outform der -in isemnt.pem -out isemnt.der

8단계

ISE ID 인증서를 ID 키 저장소에 추가합니다. 이는 pxGrid 세션 다운로드 스크립트를 실행할 경우

ISE MNT 노드에서 벌크 세션 다운로드의 보안을 강화하기 위해 사용됩니다.

keytool -import -alias mnt1 -keystore self1.jks -file isemnt.der

Enter keystore password: cisco123

Owner: CN=ise.lab6.com

Issuer: CN=ise.lab6.com

Serial number: 548502f500000000ec27e53c1dd64f46

Valid from: Sun Dec 07 17:46:29 PST 2014 until: Mon Dec 07 17:46:29 PST 2015

Certificate fingerprints: