Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco Identity Services Engine 1.2
  5. 快速安装指南

Cisco Cisco Identity Services Engine 1.2 快速安装指南

下载
页码 46
  
 
 
 
 
 
© 2015 思科系统公司 
 39   
安全访问操作指南
 
步骤
 8   下载签名证书。 
注:某些
 CA 可能会将签名证书通过电子邮件发送给您。生成的下载或电子邮件附件通常采用 zip 文件形式,
其中包含必须添加到思科
 ISE 受信任证书库的 CA 新签名证书和公共签名证书。将数字签名证书、根 CA 证
书和其他中间
 CA 证书(如果适用)保存到运行客户端浏览器(在后续部分中将导入)的本地系统中。 
将证书导入到受信任证书库
 
在本节中,将会导入必要的证书,以使客户端和服务器通信能够受信任。除服务器证书以外,
ISE 在通信时
还会向客户端提供根证书和中间证书(如果需要)。
 
注:并非所有运营商都具有要求安装的中间证书。中间证书来自从属
 CA。此示例使用的是从属于 Comodo 
 SSL.com。Comodo 从属于 AddTrust 根 CA。因此,示例导入的是根证书以及两个从属证书。 
 
要导入全部三个证书,请执行以下步骤。
 
步骤
 1   导航至 Administration > System > Certificates > Trusted Certificates。 
步骤
 2   点击 Import。 
  根 CA:AddTrustExternalCARoot.crt 
  从属 CA:SSLcomDVCA_2.crt 
  从属 CA:USERTrustRSAAddTrustCA.crt 
步骤
 3   系统将显示 Import a new Certificate into the Certificate Store 窗格,如图 43 所示。 
 
 43.  Import a new Certificate into the Certificate Store 窗格 
步骤
 4   使用以下步骤( 9)导入下列证书: 
  根
 CA:AddTrustExternalCARoot.crt 
  从属
 CA:SSLcomDVCA_2.crt 
  从属
 CA:USERTrustRSAAddTrustCA.crt 
步骤
 5   点击 Browse 选择根 CA 证书。 
步骤
 6   在 Friendly Name 中输入友好的名称。 
步骤
 7   选择 CA 返回的根证书。 
步骤
 8   点击 Trusted for 标签下的 Trust for Authentication within ISE 复选框。 
步骤
 9   输入描述。 
步骤
 10  点击 Submit。