Cisco Cisco Identity Services Engine 1.3 전단

8 페이지

보안

액세스 방법 가이드

5단계

게시된

서비스가 시작되었는지 확인합니다.

Administration->pxGrid Services

참고

: ISE 게시 노드가 표시되기 전까지 지연이 발생할 수 있습니다. pxGrid 페르소나가 활성화되기 전에 인증서를 설치해야 합니다.

pxGrid 클라이언트 인증서 컨피그레이션

이

섹션에서는 pxGrid 클라이언트 자체 인증서 생성 프로세스를 단계별로 살펴봅니다. 인증서

퍼블릭

/프라이빗 키 쌍이 생성되면 프라이빗 키인 self2.key에서 PKCS12 파일이 생성됩니다.

PKCS12 파일은 ID 키 저장소인 self1.jks로 가져오기됩니다. 이 ID 키 저장소 및 관련 비밀번호는 pxGrid
스크립트의

keystoreFilename 및 keystorePassword 역할을 합니다. pxGrid 클라이언트 인증서인 self2.cer도 ID 키

저장소에

추가됩니다.

ISE ID 인증서인 isemnt는 모두 벌크 세션 다운로드에 필요하며, CA 루트 인증서는 트러스트 키 저장소인

root.jks에 추가됩니다. 이 트러스트 키 저장소 및 관련 비밀번호는 pxGrid 스크립트의 truststoreFilename 및

truststorePassword 역할을 합니다.

1단계

pxGrid 클라이언트에 대한 프라이빗 키(예: self2.key)를 생성합니다.

openssl genrsa -out self2.key 4096

Generating RSA private key, 4096 bit long modulus

........++

...........................................................................................................

.................++

e is 65537 (0x10001)

2단계

CA 권한에 대한 CSR(예: self2.csr) 요청을 생성합니다. 챌린지 비밀번호(예: cisco123)를 제공합니다.