在ISE中导入和导出证书

下载选项

  • PDF     (948.8 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (735.6 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (523.3 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2023 年 1 月 19 日
文档 ID:215927

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在思科身份服务引擎(ISE)中导入和导出证书。

    背景信息

    ISE将证书用于各种用途(Web UI、Web门户、EAP、pxgrid)。  ISE上存在的证书可以具有以下角色之一:

    • 管理员:用于管理员门户的节点间通信和身份验证。

    • EAP:用于EAP身份验证。

    • RADIUS DTLS:用于RADIUS DTLS服务器身份验证。

    • 门户:在所有思科ISE最终用户门户之间进行通信。

    • PxGrid:要在pxGrid控制器之间通信。

    创建安装在ISE节点上的证书的备份。这将保存配置数据的备份,并获取管理节点的证书。但是,对于其他节点,证书的备份是单独进行的。

    在ISE中导出证书

    导航到管理>System >证书>证书管理>系统证书。展开节点,选择证书,然后单击导出,如图所示:

    如图所示,选择导出证书和私钥。输入长度为字母数字的密码中至少8个字符。还原证书需要此密码。

    Export-2

    示:不要忘记密码。

    在ISE中导入证书

    在ISE上导入证书涉及两个步骤。

    步骤1:确定证书是自签名证书还是第三方签名证书。

    • 如果证书是自签名证书,请在受信任证书下导入证书的公钥。
    • 如果证书由某个第三方证书颁发机构签名,请导入根证书和证书的所有其他中间证书。

    导航到管理>系统>证书>证书管理>受信任证书,点击导入

    Cert-Backup-1

    Cert-Backup-2

    第二步:导入实际证书。

    1.导航到管理>系统>证书>证书管理,单击导入。如果管理员角色已分配给证书,则节点上的服务将重新启动。

    Cert-Backup-3

    2.选择要为其导入证书的节点。

    3.浏览公钥和私钥。

    4.输入证书私钥的密码并选择所需的角色。

    5.单击提交

    Cert-Backup-4

    修订历史记录

    版本 发布日期 备注
    3.0
    19-Jan-2023
    重新认证
    1.0
    14-Aug-2020
    初始版本
    TAC Authored

    由思科工程师提供

    • Pankaj Kumar
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品