本文档介绍为安全证书注册协议(SCEP)与身份服务引擎(ISE)集成配置超文本传输协议安全(HTTPS)支持所需的步骤。
Cisco 建议您了解以下主题:
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
与Microsoft证书服务相关的信息是专门针对思科自带设备(BYOD)提供的。请参阅Microsoft的TechNet作为Microsoft证书颁发机构、网络设备注册服务(NDES)和SCEP相关服务器配置的最终数据源。
在BYOD部署中,核心组件之一是安装了NDES角色的Microsoft 2008 R2企业服务器。 此服务器是Active Directory (AD)林的成员。 在初始安装NDES期间,会自动安装Microsoft的IIS Web服务器并将其配置为支持SCEP的HTTP终止。在某些BYOD部署中,客户可能希望使用HTTPS进一步保护ISE和NDES之间的通信。此过程详细说明了为SCEP网站请求和安装安全套接字层(SSL)证书所需的步骤。
示例URL:http://yourCAIP/certsrv
使用本部分可确认配置能否正常运行。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
本部分提供的信息可用于对配置进行故障排除。
命令输出解释程序工具(仅限注册用户)支持某些 show 命令。使用输出解释器工具来查看 show 命令输出的分析。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
27-May-2013
|
初始版本 |