Cisco Cisco Identity Services Engine 1.3 빠른 설정 가이드
© 2015 思科系统公司
第
39 页
安全访问操作指南
步骤
8 下载签名证书。
注:某些
CA 可能会将签名证书通过电子邮件发送给您。生成的下载或电子邮件附件通常采用 zip 文件形式,
其中包含必须添加到思科
ISE 受信任证书库的 CA 新签名证书和公共签名证书。将数字签名证书、根 CA 证
书和其他中间
CA 证书(如果适用)保存到运行客户端浏览器(在后续部分中将导入)的本地系统中。
将证书导入到受信任证书库
在本节中,将会导入必要的证书,以使客户端和服务器通信能够受信任。除服务器证书以外,
ISE 在通信时
还会向客户端提供根证书和中间证书(如果需要)。
注:并非所有运营商都具有要求安装的中间证书。中间证书来自从属
CA。此示例使用的是从属于 Comodo
的
SSL.com。Comodo 从属于 AddTrust 根 CA。因此,示例导入的是根证书以及两个从属证书。
要导入全部三个证书,请执行以下步骤。
步骤
1 导航至 Administration > System > Certificates > Trusted Certificates。
步骤
2 点击 Import。
根 CA:AddTrustExternalCARoot.crt
从属 CA:SSLcomDVCA_2.crt
从属 CA:USERTrustRSAAddTrustCA.crt
步骤
3 系统将显示 Import a new Certificate into the Certificate Store 窗格,如图 43 所示。
图
43. Import a new Certificate into the Certificate Store 窗格
步骤
4 使用以下步骤(4 至 9)导入下列证书:
根
CA:AddTrustExternalCARoot.crt
从属
CA:SSLcomDVCA_2.crt
从属
CA:USERTrustRSAAddTrustCA.crt
步骤
5 点击 Browse 选择根 CA 证书。
步骤
6 在 Friendly Name 中输入友好的名称。
步骤
7 选择 CA 返回的根证书。
步骤
8 点击 Trusted for 标签下的 Trust for Authentication within ISE 复选框。
步骤
9 输入描述。
步骤
10 点击 Submit。