ISEでの証明書のインポートとエクスポート
はじめに
このドキュメントでは、Cisco Identity Service Engine(ISE)で証明書をインポートおよびエクスポートする方法について説明します。
背景説明
ISEは、さまざまな目的(Web UI、Webポータル、EAP、pxgrid)のために証明書を使用します。 ISEに存在する証明書には、次のいずれかのロールを設定できます。
-
管理者:管理ポータルのノード間通信および認証の場合。
-
EAP:EAP認証用。
-
RADIUS DTLS:RADIUS DTLSサーバ認証用。
-
ポータル:すべてのCisco ISEエンドユーザポータル間で通信します。
-
PxGrid:pxGridコントローラ間で通信します。
ISEノードにインストールされている証明書のバックアップを取ることが重要です。設定のバックアップを取ると、設定データのバックアップと管理ノードの証明書が取得されます。ただし、他のノードでは、証明書のバックアップは個別に行われます。
ISEでの証明書のエクスポート
[Administration] > [System] > [Certificates] > [Certificate Management] > [System certificate]に移動します。図に示すように、ノードを展開し、証明書を選択してExportをクリックします。
次の図に示すように、[Export Certificate]と[Private Key]を選択します。英数字のパスワードを8文字以上で入力します。証明書を復元するには、このパスワードが必要です。
ISEでの証明書のインポート
ISEで証明書をインポートするには、2つの手順があります。
ステップ1:証明書が自己署名証明書かサードパーティ署名付き証明書かを確認します。
- 証明書が自己署名の場合は、信頼できる証明書の下に証明書の公開キーをインポートします。
- 証明書が一部のサードパーティ認証局によって署名されている場合は、Import Rootと証明書のその他すべての中間証明書。
次の図に示すように、[Administration] > [System] > [Certificates] > [Certificate Management] > [Trusted Certificate]に移動し、[Import]をクリックします。
ステップ2:実際の証明書をインポートします。
1.次の図に示すように、[Administration] > [System] > [Certificates] > [Certificate Management]に移動し、[Import]をクリックします。管理者ロールが証明書に割り当てられている場合、ノード上のサービスが再起動します。
2.証明書をインポートするノードを選択します。
3.公開キーと秘密キーを参照します。
4.証明書の秘密キーのパスワードを入力し、目的のロールを選択します。
5.次の図に示すように、[Submit]をクリックします。
フィードバック