概要
このドキュメントでは、Cisco Identity Service Engine(ISE)で証明書をインポートおよびエクスポートする方法について説明します。
背景説明
ISEは、さまざまな目的(Web UI、Webポータル、EAP、pxgrid)で証明書を使用します。 ISEに存在する証明書は、次のいずれかのロールを持つことができます。
-
Admin:管理ポータルのノード間通信および認証用。
-
EAP:EAP認証の場合。
-
RADIUS DTLS:RADIUS DTLSサーバ認証の場合。
-
ポータル:すべてのCisco ISEエンドユーザポータル間で通信します。
-
PxGrid:pxGridコントローラ間で通信するために使用します。
ISEノードにインストールされた証明書のバックアップを作成します。これにより、設定データのバックアップが保存され、管理ノードの証明書が取得されます。ただし、他のノードでは、証明書のバックアップは個別に行われます。
ISEでの証明書のエクスポート
Administration > System > Certificates > Certificate Management > System certificateの順に移動します。図に示すように、ノードを展開し、証明書を選択して、Exportをクリックします。
次の図に示すように、Export Certificate and Private Keyを選択します。8文字以上の英数字のパスワードを入力します。このパスワードは、証明書を復元するために必要です。
ヒント:パスワードを忘れないでください。
ISEでの証明書のインポート
ISEに証明書をインポートするには、2つの手順を実行します。
ステップ 1:証明書が自己署名証明書かサードパーティ署名証明書かを判断します。
- 証明書が自己署名の場合は、信頼できる証明書の下に証明書の公開キーをインポートします。
- 証明書がサードパーティの認証局によって署名されている場合は、証明書のルートおよびその他のすべての中間証明書をインポートします。
Administration > System > Certificates > Certificate Management > Trusted Certificateの順に移動し、Importをクリックします。
ステップ 2:実際の証明書をインポートします。
1. Administration > System > Certificates > Certificate Managementの順に移動し、Importをクリックします。管理者ロールが証明書に割り当てられている場合、ノード上のサービスが再起動します。
2.証明書をインポートするノードを選択します。
3.公開キーと秘密キーを参照します。
4.証明書の秘密キーのパスワードを入力し、目的のロールを選択します。
5. Submitをクリックします。