Cisco Cisco Identity Services Engine 1.2 产品宣传页

 

 
 

© 2015 思科系统公司 

第

 12 页  

安全访问操作指南

将自签名证书用于

 SMC 和 ISE pxGrid 节点 

本节介绍如何对

 Stealthwatch SMC 和 ISE pxGrid 节点使用自签名证书。自签名证书主要用于测试 PoC（概念

验证）。

ISE pxGrid 节点部署在独立环境中。请注意，在 ISE 生产部署中，pxGrid 将具有其自己的角色，或

存在于其自己的节点上。

 

将

 ISE 身份证书导入到受信任的系统证书库 

ISE 身份证书需要受信任，公共证书需要导出到 ISE 受信任的系统证书库中。 

注：在

 ISE 1.4 中可能不必执行此步骤；ISE 身份证书可能已经受信任。 

步骤

 1.   Administration -> System -> Certificates -> System Certificates -> 选择 ISE 身份证书并导出。 

 

注：仅导出公共证书，您可以更改默认证书名称。在这些示例中，证书名称更改为

 ise14.pem 

步骤

 2.   Administration -> System -> Certificates -> Trusted Certificates -> Import -> 证书文件 -> 启用 Trust for 

authentication within ISE -> Submit。