在ISE中导入和导出证书
简介
本文档介绍如何在思科身份服务引擎(ISE)中导入和导出证书。
背景信息
ISE将证书用于各种用途(Web UI、Web门户、EAP、pxgrid)。 ISE上存在的证书可以具有以下角色之一:
-
管理员:用于管理员门户的节点间通信和身份验证。
-
EAP:用于EAP身份验证。
-
RADIUS DTLS:用于RADIUS DTLS服务器身份验证。
-
门户:在所有思科ISE最终用户门户之间进行通信。
-
PxGrid:要在pxGrid控制器之间通信。
备份安装在ISE节点上的证书非常重要。当您进行配置备份时,将进行配置数据和管理员节点的证书的备份。但是,对于其他节点,证书的备份是单独进行的。
在ISE中导出证书
导航到管理>System >证书>证书管理>系统证书。展开节点,选择证书,然后单击导出,如图所示:
如图所示,选择导出证书和私钥。输入长度为字母数字的密码中至少8个字符。还原证书需要此密码。
在ISE中导入证书
在ISE上导入证书涉及两个步骤。
步骤1:了解证书是自签名证书还是第三方签名证书。
- 如果证书是自签名证书,请在受信任证书下导入证书的公钥。
- 如果证书由某个第三方证书颁发机构签名,请导入根证书和证书的所有其他中间证书。
导航到Administration > System > Certificates > Certificate Management > Trusted Certificate,点击Import,如本图所示。
第二步:导入实际证书。
1.如本图所示,导航到管理>系统>证书>证书管理,点击导入。如果管理员角色已分配给证书,则节点上的服务将重新启动。
2.选择要为其导入证书的节点。
3.浏览公钥和私钥。
4.输入证书私钥的密码并选择所需的角色。
5.现在单击Submit,如图所示。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
2.0 |
15-Jun-2021 |
重新认证 |
1.0 |
14-Aug-2020 |
初始版本 |
反馈