Cisco Cisco Identity Services Engine 1.2 产品宣传页

39 페이지

보안

액세스 방법 가이드

7단계

CSR의 내용을 선택한 CA의 인증서 요청에 붙여넣습니다.

그림

41은 SSL.com 포털을 보여줍니다.

그림

42. SSL.com 포털

8단계

서명한

인증서를 다운로드합니다.

참고

: 일부 CA는 서명한 인증서를 이메일로 보낼 수 있습니다. 결과 다운로드 또는 이메일 첨부 파일은

대개

zip 파일이며, 새로 서명된 인증서 및 CA의 공개 서명 인증서가 들어 있습니다. 이를 Cisco ISE 인증서 저장소에

추가해야

합니다. 디지털 서명 인증서 루트 CA 인증서와 다른 중간 CA 인증서(해당되는 경우)를 클라이언트

브라우저를

실행하는 로컬 시스템에 저장합니다. 다음 섹션에서 가져올 것입니다.

신뢰받는

인증서 저장소에 인증서 가져오기

이

섹션에서는 필요한 인증서를 가져와 클라이언트 및 서버 통신을 신뢰할 수 있게 합니다. ISE는 통신할 때 서버

인증서와

함께 루트 및 중간(필요한 경우) 인증서도 클라이언트에 제공합니다.

참고

: 모든 제공자가 중간 인증서를 설치해야 하는 것은 아닙니다. 중간 인증서는 하위 CA에서 옵니다. 여기서는

SSL.com을 사용하는데, 이는 Comodo의 자회사입니다. Comodo는 AddTrust root CA에 속해 있습니다. 따라서 이
예에서는

루트 인증서와 두 하위 인증서도 가져옵니다.

세

인증서를 모두 가져오려면 다음 단계를 수행합니다.

1단계

Administration > System > Certificates > Trusted Certificates로 이동합니다.

2단계

Import를 클릭합니다.

루트 CA: AddTrustExternalCARoot.crt

하위 CA: SSLcomDVCA_2.crt

하위 CA: USERTrustRSAAddTrustCA.crt