Листовка для Cisco Cisco Identity Services Engine 1.3
Cisco Systems © 2015
8 페이지
보안
액세스 방법 가이드
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:cisco123
An optional company name []:Eppich, Inc
참고
: 유지 보수의 용이성을 높이고 오류를 줄이려면 이 문서 전체에서 같은 비밀번호를 사용하십시오.
3단계
CA 인증기관은 클라이언트 인증 및 서버 인증을 위한 EKU가 모두 포함된 pxGrid 템플릿을
사용하여
사용하여
사용자 인증서를 지원해야 합니다.
참고
: Windows 2003의 CA 템플릿이 선택되었으므로, 이는 드롭다운 목록에 표시됩니다. 사용자 템플릿은 클라이언트 및 서버 인증을 위한 EKU를
모두
포함하여 중복되었습니다.
4단계
pxGridClient 인증서(예: pxGridClient.cer)의 프라이빗 키에서 pxGrid 클라이언트인.pkcs12
파일
파일
(pxGridClient.p12)을 생성합니다. 이 파일은 키 저장소 관리에 사용되며 확장자가
.p12인 임의의 파일 이름일 수 있습니다. CA 루트 파일(예: ca_root)을 포함합니다.
openssl pkcs12 -export -out pxGridClient.p12 -inkey pxGridClient.key -in pxGridClient.cer -chain -CAfile
ca_root.cer
Enter Export Password: cisco123
Verifying - Enter Export Password: cisco123
5단계
pxGrid 클라이언트 ID 키 저장소(예: pxGridClient.jks)를 생성합니다. 이는 pxGrid 클라이언트 ID 키
저장소가
저장소가
되며, 확장자가.jks인 임의의 파일 이름일 수 있습니다. 또한 pxGrid 스크립트 예에서
keystoreFilename 및 관련 keystorePassword 역할을 합니다.