本文檔介紹為安全證書註冊協定(SCEP)與身份服務引擎(ISE)的整合配置超文本傳輸協定安全(HTTPS)支援所需的步驟。
思科建議您瞭解以下主題:
本文中的資訊係根據以下軟體和硬體版本:
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
與Microsoft證書服務相關的資訊是專門為思科自帶裝置(BYOD)提供的指南。請參考Microsoft的TechNet作為Microsoft憑證授權單位、網路裝置註冊服務(NDES)和SCEP相關伺服器組態的最終資料來源。
在BYOD部署中,核心元件之一是安裝了NDES角色的Microsoft 2008 R2企業伺服器。 此伺服器是Active Directory (AD)樹系的成員。 在NDES初始安裝期間,Microsoft的IIS Web伺服器會自動安裝並設定為支援SCEP的HTTP終止。在某些BYOD部署中,客戶可能想要使用HTTPS進一步保護ISE與NDES之間的通訊。此程式詳述為SCEP網站要求及安裝安全通訊端層(SSL)憑證所需的步驟。
範例URL:http://yourCAIP/certsrv
使用本節內容,確認您的組態是否正常運作。
輸出解釋程式工具(僅供註冊客戶使用)支援某些show命令。使用命令輸出解釋程式工具檢視show命令輸出的分析。
本節提供的資訊可用於對組態進行疑難排解。
輸出解釋程式工具(僅供註冊客戶使用)支援某些show命令。使用命令輸出解釋程式工具檢視show命令輸出的分析。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
27-May-2013
|
初始版本 |