Cisco Cisco Identity Services Engine 1.2 产品宣传页
Cisco Systems © 2015
37 페이지
보안
액세스 방법 가이드
잘
알려진 인증서 설정(선택 사항)
이
섹션의 정보는 ISE 1.3을 사용하여 개발되었습니다. Release 1.4의 잘 알려진 인증서 설정 워크플로는 약간 다를
수
있습니다.
다음
섹션은 시스템을 시작하고 게스트 액세스를 위해 실행하는 데 필요하지 않습니다. 선택 사항이지만
권장됩니다
. 사용자가 웹 브라우저를 통해 게스트, 스폰서 또는 관리자 포털에 연결할 때 잘못된 인증서를 수락하지
않게
하려면 잘 알려진 인증 기관에서 ISE 서버에 서명한 인증서를 사용해야 합니다.
지금은
이 섹션을 건너뛰려는 경우 최소한의 설정을 완료했으므로 다음
단계 섹션으로 진행할 수 있습니다.
SSL.com은 이 설명서에서 권장하는 인증서 유형을 완벽하게 지원하는 확인된 벤더입니다. 그러나 다른 제공자를
사용할
사용할
수도 있습니다.
참고
: 각 인증서 제공자가 다른 이름으로 인증서 유형을 참조할 수 있습니다. 회사에 문의하거나 온라인 웹 채팅을
사용하여
SAN 필드와 함께 필요한 것에 대해 설명하는 것이 도움이 될 수 있습니다. SAN 필드에 와일드카드 및
FQDN을 모두 포함하고 CN= 필드에 FQDN이 있는 인증서를 찾는다고 설명하십시오.
와일드카드
인증서 및 일반 인증서에 대한 자세한 내용은 다음 문서를 참조하십시오.
•
•
•
다음
프로세스의 단계는 Comodo의 자회사인 SSL.com에서 제공한 SAN에 와일드카드가 있는 UCC(Unified
Communications Certificate) 설정의 예를 보여줍니다.
인증서
서명 요청 생성 및 인증 기관에 CSR 제출
1단계
Administration > System > Certificates > Certificate Signing Requests로 이동합니다.
2단계
그림
40과 같이
CSR을 생성하기 위해 value를 입력합니다.