在ISE中导入和导出证书
简介
本文档介绍如何在思科身份服务引擎(ISE)中导入和导出证书。
背景信息
ISE将证书用于各种用途(Web UI、Web门户、EAP、pxgrid)。 ISE上存在的证书可以具有以下角色之一:
-
管理员:用于管理员门户的节点间通信和身份验证。
-
EAP:用于EAP身份验证。
-
RADIUS DTLS:用于RADIUS DTLS服务器身份验证。
-
门户:在所有思科ISE最终用户门户之间进行通信。
-
PxGrid:以便在pxGrid控制器之间通信。
创建安装在ISE节点上的证书的备份。这将保存配置数据的备份,并获取管理节点的证书。但是,对于其他节点,证书的备份是单独进行的。
在ISE中导出证书
导航到管理>System >证书>证书管理>系统证书。展开节点,选择证书,然后单击导出,如图所示:
如图所示,选择导出证书和私钥。输入长度为字母数字的密码中至少8个字符。还原证书需要此密码。
在ISE中导入证书
在ISE上导入证书涉及两个步骤。
步骤1.确定证书是自签名证书还是第三方签名证书。
- 如果证书是自签名证书,请在受信任证书下导入证书的公钥。
- 如果证书由某个第三方证书颁发机构签名,请导入证书的根证书和所有其他中间证书。
导航到Administration > System > Certificates > Certificate Management > Trusted Certificate,然后单击Import。
步骤2.导入实际证书。
1.导航到管理>系统>证书>证书管理,然后单击导入。如果管理员角色已分配给证书,则节点上的服务将重新启动。
2.选择要为其导入证书的节点。
3.浏览公钥和私钥。
4.输入证书私钥的密码并选择所需的角色。
5.单击提交。
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
4.0 |
22-May-2024
|
已更新文章说明、参与者列表和格式。 |
3.0 |
19-Jan-2023
|
重新认证 |
1.0 |
14-Aug-2020
|
初始版本 |
反馈