Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

Cisco Systems © 2015 

40 페이지  

보안

 액세스 방법 가이드 

3단계 

그림

 43과 같이 Import a new Certificate into the Certificate Store 창이 표시됩니다. 

 

그림

 43.  Import a new Certificate into the Certificate Store 창 

4단계 

다음

 단계 

(4-9) 에 따라 다음 인증서를 가져옵니다. 

§

  루트

 CA: AddTrustExternalCARoot.crt 

§

  하위

 CA: SSLcomDVCA_2.crt 

§

  하위

 CA: USERTrustRSAAddTrustCA.crt 

5단계 

Browse를 클릭하여 루트 CA 인증서를 선택합니다. 

6단계 

Friendly Name을 입력합니다.  

7단계 

CA에서 반환한

 루트 인증서를 선택합니다. 

8단계 

Trusted for 레이블에서 Trust for Authentication within ISE 확인란을 클릭합니다. 

9단계 

description을 입력합니다. 

10단계  Submit을 클릭합니다. 

CA 서명 인증서를 서명 요청에 바인딩 

디지털

 서명 인증서를 CA에서 반환했고 CA 인증서를 가져왔으므로 다음 단계는 CA에서 서명한 인증서를 ISE의 

CSR에 바인딩하는 것입니다. 그러면 인증서와 CSR 생성에 사용한 개인 키가 쌍으로 연결됩니다. 

1단계 

Administration > System > Certificates > Certificate Signing Requests로 이동합니다. 

2단계 

signing request에서 엔트리를 선택합니다. 

3단계 

그림

 44와 같이 

Bind Certificate를 클릭합니다. 

 

그림

 44.  인증서 바인딩 

4단계 

Browse를 클릭하여 CA 서명 인증서를 선택합니다. 

5단계 

인증서에

 대한 

Friendly Name을 지정합니다. 

6단계 

Allow Wildcard Certificates 확인란을 선택하여 Subject의 CN 또는 Subject Alternative Name의 DNS에 
와일드카드

 문자(*)가 포함된 인증서를 바인딩합니다. 

7단계 

다른

 옵션은 자동으로 구성됩니다.