Cisco Cisco Identity Services Engine 1.3 전단
Cisco Systems © 2015
8 페이지
보안
액세스 방법 가이드
5단계
게시된
서비스가 시작되었는지 확인합니다.
Administration->pxGrid Services
참고
: ISE 게시 노드가 표시되기 전까지 지연이 발생할 수 있습니다. pxGrid 페르소나가 활성화되기 전에 인증서를 설치해야 합니다.
pxGrid 클라이언트 인증서 컨피그레이션
이
섹션에서는 pxGrid 클라이언트 자체 인증서 생성 프로세스를 단계별로 살펴봅니다. 인증서
퍼블릭
/프라이빗 키 쌍이 생성되면 프라이빗 키인 self2.key에서 PKCS12 파일이 생성됩니다.
PKCS12 파일은 ID 키 저장소인 self1.jks로 가져오기됩니다. 이 ID 키 저장소 및 관련 비밀번호는 pxGrid
스크립트의
스크립트의
keystoreFilename 및 keystorePassword 역할을 합니다. pxGrid 클라이언트 인증서인 self2.cer도 ID 키
저장소에
추가됩니다.
ISE ID 인증서인 isemnt는 모두 벌크 세션 다운로드에 필요하며, CA 루트 인증서는 트러스트 키 저장소인
root.jks에 추가됩니다. 이 트러스트 키 저장소 및 관련 비밀번호는 pxGrid 스크립트의 truststoreFilename 및
truststorePassword 역할을 합니다.
1단계
pxGrid 클라이언트에 대한 프라이빗 키(예: self2.key)를 생성합니다.
openssl genrsa -out self2.key 4096
Generating RSA private key, 4096 bit long modulus
........++
...........................................................................................................
.................++
e is 65537 (0x10001)
2단계
CA 권한에 대한 CSR(예: self2.csr) 요청을 생성합니다. 챌린지 비밀번호(예: cisco123)를 제공합니다.