Листовка для Cisco Cisco Identity Services Engine 1.3
安全访问操作指南
Common Name (e.g. server FQDN or YOUR name) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:cisco123
An optional company name []:Eppich, Inc
注:确保本文档各处的密码相同,这样更易于维护,并可减少错误。
步骤
3 CA 机构必须使用具有客户端身份验证和服务器身份验证的 EKU 的 pxGrid 模板为用户证书提供
服务。
注:由于已选择
Windows 2003 的 CA 模板,所以它会出现在下拉列表中。使用客户端身份验证和服务器身份验证的 EKU 复制了用户模板。
步骤
4
根据
pxGridClient 证书(例如 pxGridClient.cer)中的私钥创建 pxGrid 客户端 .pkcs12 文件
(pxGridClient.p12)。此文件将用于密钥库管理,并且其文件名可以是扩展名为 .p12 的随机文件名,
包括
包括
CA 根文件(例如 ca_root)。
openssl pkcs12 -export -out pxGridClient.p12 -inkey pxGridClient.key -in pxGridClient.cer -chain -CAfile
ca_root.cer
Enter Export Password: cisco123
Verifying - Enter Export Password: cisco123
© 2015 思科系统公司
第
8 页