配置ISE SCEP集成的HTTPS支持

下载选项

PDF (1.3 MB)
在各种设备上使用 Adobe Reader 查看
ePub (1.2 MB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (755.2 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2013 年 7 月 31 日

文档 ID:116238

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文描述要求的步骤配置Secure证书登记协议(SCEP)集成的超文本传输协议安全(HTTPS)支持用身份服务引擎(ISE)。

先决条件

要求

Cisco 建议您了解以下主题：

Microsoft的互联网信息服务(IIS) Web服务器基础知识
体验在SCEP和证书的配置里在ISE

使用的组件

本文档中的信息基于以下软件和硬件版本：

ISE版本1.1.x
与ICM Hotfixes的Windows服务器2008 R2企业安装的KB2483564和KB2633200的

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

对Microsoft证书服务提供相关的信息，当一个指南思科的特别地带来您自己的设备(BYOD)。参考的Microsoft的TechNet作为真相明确来源Microsoft证书颁发机构、网络设备登记服务(NDES)和SCEP的涉及服务器配置。

背景信息

在BYOD部署，其中一核心组件是有安装的NDES角色的Microsoft 2008 R2企业服务器。此服务器是激活目录(AD)森林的成员。在NDES时初始安装， Microsoft的IIS Web服务器自动地安装并且配置支持SCEP的HTTP终端。使用HTTPS，在一些BYOD部署，客户也许要进一步巩固ISE和NDES之间的通信。此步骤选派要求的步骤请求和安装SCEP网站的一安全套接字层SSL证书。

配置

NDES服务器证书配置

注意：您必须配置IIS的一新证书(只要求，当IIS集成与第三方PKI例如Verisign时或，当认证机构(CA)和NDES服务器角色被分离在独立服务器上)时。在安装，如果NDES角色在一个当前Microsoft CA服务器， IIS使用在CA设置期间创建的服务器身份证书。对于独立配置例如此，请跳到直接地在本文的NDES服务器IIS绑定的配置部分。