ISE에서 인증서 가져오기 및 내보내기

소개

이 문서에서는 Cisco ISE(Identity Service Engine)에서 인증서를 가져오고 내보내는 방법에 대해 설명합니다.

배경 정보

ISE는 다양한 용도(웹 UI, 웹 포털, EAP, pxgrid)에 인증서를 사용합니다.  ISE에 있는 인증서는 다음 역할 중 하나를 가질 수 있습니다.

• 관리자:관리 포털의 노드 간 통신 및 인증

• EAP:EAP 인증을 위한 것입니다.

• RADIUS DTLS:RADIUS DTLS 서버 인증의 경우

• 포털:모든 Cisco ISE 최종 사용자 포털 간에 통신하기 위해.

• pxGrid:pxGrid 컨트롤러 간에 통신하기 위한 것입니다.

ISE 노드에 설치된 인증서의 백업을 수행하는 것이 중요합니다.컨피그레이션 백업을 수행할 때 관리 노드의 컨피그레이션 데이터 및 인증서 백업이 수행됩니다.그러나 다른 노드의 경우 인증서 백업은 개별적으로 수행됩니다.

ISE에서 인증서 내보내기

Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리) > System certificate(시스템 인증서)로 이동합니다.노드를 확장하고 인증서를 선택한 다음 이미지에 표시된 대로 Export를 클릭합니다.

이 이미지에 표시된 대로 Export Certificate and Private Key(인증서 및 개인 키 내보내기)를 선택합니다.최소 8자의 영숫자 암호를 입력합니다.인증서를 복원하려면 이 암호가 필요합니다.

팁:비밀번호를 잊지 마십시오.

ISE에서 인증서 가져오기

ISE에서 인증서를 가져오는 두 단계가 있습니다.

1단계. 인증서가 자체 서명 또는 서드파티 서명 인증서인지 확인합니다.

• 인증서가 자체 서명된 경우 신뢰할 수 있는 인증서 아래 인증서의 공개 키를 가져옵니다.
• 인증서가 일부 서드파티 인증 기관에서 서명된 경우 루트 및 인증서의 다른 모든 중간 인증서를 가져옵니다.

Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리) > Trusted Certificate(신뢰할 수 있는 인증서)로 이동하고 이 이미지에 표시된 대로 Import(가져오기)를 클릭합니다.

2단계. 실제 인증서를 가져옵니다.

1. 이 이미지에 표시된 대로 Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리)로 이동하여 Import(가져오기)를 클릭합니다.관리자 역할이 인증서에 할당된 경우 노드의 서비스가 다시 시작됩니다.

2. 인증서를 가져올 노드를 선택합니다.

3. 공개 및 개인 키를 찾습니다.

4. 인증서의 개인 키에 대한 비밀번호를 입력하고 원하는 역할을 선택합니다.

5. 이제 이 이미지에 표시된 대로 Submit(제출)을 클릭합니다.