Cisco Cisco Identity Services Engine 1.3 전단

安全访问操作指南

pxGrid 客户端 Java 密钥库简介 

Java 密钥库包含诸如 CA 根证书、主机身份或 pxGrid 客户端证书、自签名证书等证书的公钥/私钥对。Java 密
钥库本身为

 PKCS #12 格式 (JKS)。 

证书本身为

 PEM 或 CER 格式，并会转换为 DER 并导入到 Java 密钥库中。 

keystoreFilename 包含 JKS 格式的 pxGrid 客户端身份证书。 

truststoreFilename 可以包含 JKS 格式的 CA 根证书、MnT 节点证书，以及自签名 ISE 身份证书。 

注：在本例中，我们将仅对

 truststoreFilename 使用 ISE 身份证书 

keystorePassword 在转换为 DER 并导入到 keystoreFilename 中时包含 pxGrid 客户端身份证书的密码  

truststorePassword 在转换为 DER 并导入到 truststoreFilename 中时包含 CA 根证书、MnT 节点证书和自签名 

ISE 身份证书的密码。 

keystoreFilename、keystorePassword、truststoreFilename、truststorePassword 在 pxGrid 脚本中用于 SASL 身份
验证和连接到

 pxGrid 角色。 

如果采用

 Splunk，则会从 pxGrid.jar 文件调用 pxGrid 脚本（例如 pxgremediate python 脚本），该文件在 

Splunk 搜索栏中调用 pxGrid ANC 工作流程缓解操作。 

 

 

 
 

© 2015 思科系统公司 

第

 21 页