Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

Cisco Systems © 2015 

23 페이지  

보안

 액세스 방법 가이드 

"Library/Java/JavaVirtualMachines/jdk1.8.0_25.jdk/Contents/Home/jre" 경로를 JAVA_HOME에 추가합니다. 

Centos 64 같은 다른 버전의 Linux를 사용할 경우, 경로에 "keytool"이 포함되었는지 확인합니다. 

pxGrid 클라이언트 SDK Java Keystore 소개 

Java keystore에는 CA 루트 인증서, 호스트 ID 또는 pxGrid 클라이언트 인증서, 자체 서명 인증서 같은 인증서의 
퍼블릭

/프라이빗 키 쌍이 포함되어 있습니다. Java Keystore 자체는 PKCS #12 형식(.JKS)입니다.  

인증서

 자체는 PEM 또는 CER 형식이며, DER로 변환되고 Java Keystore로 가져오기 됩니다. 

이

 문서에서는 CA 서명 pxGrid 클라이언트 인증서 및 CA 서명 ISE 인증서를 사용합니다. 

pxGrid의 경우 pxGrid 클라이언트 ID 인증서가 포함된 keystoreFilename 및 CA 루트 인증서, MnT 노드 
인증서를

 나타내는 truststoreFilename 키 저장소가 있습니다.  

키

 저장소에 인증서를 가져올 경우 이러한 키 저장소 값 외에도 관련 비밀번호, keystorePassword 및 

truststorePassword가 포함됩니다. 
keystoreFilename, keystorePassword, truststoreFilename, truststorePassword는 SASL 인증 및 pxGrid SDK 
페르소나에

 연결하기 위한 용도로 pxGrid SDK 스크립트에서 사용 중입니다. 

아래에

 설명된 예에서, pxGrid 클라이언트가 등록되고 pxGrid 컨트롤러에 연결됩니다.