ISEでの証明書のインポートおよびエクスポート

ダウンロードオプション

PDF (924.3 KB)
Adobe Reader を使ってさまざまなデバイスで表示

Updated: 2024 年 5 月 22 日

Document ID:215927

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

内容

はじめに

このドキュメントでは、Cisco Identity Service Engine(ISE)で証明書をインポートおよびエクスポートする方法について説明します。

背景説明

ISEは、さまざまな目的（Web UI、Webポータル、EAP、pxgrid）で証明書を使用します。 ISEに存在する証明書には、次のいずれかの役割があります。

Admin：管理ポータルのノード間通信および認証に使用します。
EAP:EAP認証の場合。
RADIUS DTLS:RADIUS DTLSサーバ認証用。
ポータル：すべてのCisco ISEエンドユーザポータル間で通信します。
PxGrid:pxGridコントローラ間で通信するために使用します。

ISEノードにインストールされた証明書のバックアップを作成します。これにより、設定データのバックアップが保存され、管理ノードの証明書が取得されます。ただし、他のノードでは、証明書のバックアップは個別に行われます。

ISEでの証明書のエクスポート

Administration > System > Certificates > Certificate Management > System certificateの順に選択します。図に示すように、ノードを展開し、証明書を選択して、エクスポートをクリックします。

この図に示すように、Export Certificate and Private Keyを選択します。8文字以上の英数字のパスワードを入力します。証明書を復元するには、このパスワードが必要です。

Export-2

ヒント：パスワードを忘れないでください。