Cisco Cisco Identity Services Engine 1.3 전단

安全访问操作指南

简介

本节详细说明在

 ISE 独立部署中为 pxGrid 客户端和 ISE pxGrid 节点配置 CA 签名证书的过程。在这种情况下，

pxGrid 客户端可能包含 Entrust 等公共 CA 签名的证书。请注意，必须创建具有同时用于客户端身份验证 

(1.3.6.5.5.7.3.2) 和服务器身份验证 (1.3.6.1.5.5.7.3.1) 的增强型密钥使用 (EKU) ISO 定义的对象标识符 (OID) 的
自定义

 pxGrid 模板。ISE pxGrid 节点包含 ISE 受信任证书库中的自签名 ISE 身份证书。Microsoft Enterprise 

CA 2008 R2 将用作签署 pxGrid 客户端证书的 CA 机构。Microsoft CA 提供的 CA root 证书将添加至 ISE 受信
任证书库中。

ISE 公用证书将添加至 pxGrid 客户端的密钥库。 

当

 pxGrid 客户端连接到 ISE pxGrid 节点时，为使 pxGrid 连接成功，两个公共证书对于简单身份验证和安全层 

(SASL) 而言都将是受信任的。 

下图显示证书信息流。

 

 

 

 
 
 
 
 
 
 
 
 

 

 
 

© 2015 思科系统公司 

第

 4 页