Cisco Cisco Identity Services Engine 1.2 快速安装指南

 

 
 

© 2015 思科系统公司 

第

 37 页  

安全访问操作指南

设置已知证书（可选）

本节中的信息使用

 ISE 1.3 开发而成。版本 1.4 的“设置已知证书”工作流程可能略有不同。 

无需执行下一节的操作，即可使系统启动并正常运行，以便进行访客接入。它是可选步骤，但强烈推荐执行
该步骤。要确保用户在通过其

 Web 浏览器连接到访客、发起人或管理员门户时不必接受无效的证书，您应该

对

 ISE 服务器使用已由已知证书颁发机构签名的证书。 

如果您想要暂时跳过本节，则可以在完成最低设置时继续转至后续内容一节。

 

SSL.com 是完全支持本指南中推荐的证书类型的已知供应商，但是存在其他可能适用的提供商。 

注：每位证书提供商都可能引用具有不同名称的证书类型。它通常帮助致电公司或使用其在线

 Web 聊天来说

明

 SAN 字段需要的信息。告诉它们您正在 SAN 字段中查找包含通配符和 FQDN 的证书，其中 FQDN 包含在 

CN= 字段中。 

 
有关通配证书和一般证书的详细信息，请参考以下文档：

 

•

  ISE 管理员指南 - 

•

  移动包条款 - 

•

  Aaron Woland 网络世界博客 - 

 
下一过程中所列的步骤显示从

 SSL.com（从属于 Comodo）使用 SAN 中的通配符设置统一通信证书 (UCC) 

的示例。

创建证书签名请求并将

 CSR 提交给证书颁发机构 

步骤

 1   导航至 Administration > System > Certificates > Certificate Signing Requests。 

步骤

 2   输入用于生成 CSR 的值，如图 40 所示。 

 

图

 40.  证书签名请求