المقدمة
يصف هذا وثيقة كيف أن يستورد ويصدر الشهادات في cisco هوية خدمة محرك (ISE).
معلومات أساسية
يستخدم ISE شهادات لأغراض مختلفة (واجهة مستخدم ويب، بوابات ويب، EAP، PXGRID). يمكن أن يكون للشهادات الموجودة على ISE دور من الأدوار التالية:
-
Admin: للاتصال بين العقد ومصادقة مدخل Admin.
-
EAP: لمصادقة EAP.
-
DTLS ل RADIUS: لمصادقة خادم RADIUS DTLS.
-
المدخل: للاتصال بين جميع بوابات المستخدم النهائي Cisco ISE.
-
PxGrid: للاتصال بين وحدة التحكم pxGrid.
إنشاء نسخة إحتياطية من الشهادات المثبتة على عقد ISE. يؤدي ذلك إلى حفظ النسخة الاحتياطية من بيانات التكوين، ويتم أخذ شهادة عقدة الإدارة. ومع ذلك، بالنسبة للعقد الأخرى، يتم إجراء النسخ الاحتياطي للشهادات بشكل فردي.
تصدير الشهادة في ISE
انتقل إلى إدارة > نظام > شهادات > إدارة شهادات> شهادة نظام. قم بتوسيع العقدة، حدد الشهادة، وانقر تصدير، كما هو موضح في الصورة:
كما هو موضح في هذه الصورة، حدد شهادة التصدير والمفتاح الخاص. أدخل 8 أحرف كحد أدنى في كلمة مرور ألفا رقميا بالطول. كلمة المرور هذه مطلوبة لاستعادة الشهادة.
تلميح: لا تنس كلمة المرور.
إستيراد الشهادة في ISE
هناك خطوتان متصلتان لاستيراد الشهادة على ISE.
الخطوة 1. حدد ما إذا كانت الشهادة موقعة ذاتيا أو شهادة موقعة من طرف ثالث.
- إذا كانت الشهادة موقعة ذاتيا، قم باستيراد المفتاح العام للشهادة تحت الشهادات المضمونة.
- إذا كانت الشهادة موقعة من قبل مرجع مصدق من طرف خارجي، قم باستيراد الجذر وجميع الشهادات الوسيطة الأخرى للشهادة.
انتقل إلى إدارة > نظام > شهادات > إدارة الشهادات > شهادات موثوق بها، انقر على إستيراد.
الخطوة 2. إستيراد الشهادة الفعلية.
1. انتقل إلى الإدارة > النظام > الشهادات > إدارة الشهادات، انقر على إستيراد. في حالة تعيين دور المسؤول إلى الشهادة، تتم إعادة تشغيل الخدمة على العقدة.
2. حدد العقدة التي تريد إستيراد الشهادة لها.
3. إستعراض المفاتيح العامة والخاصة.
4. أدخل كلمة المرور للمفتاح الخاص للشهادة وحدد الدور المطلوب.
5. انقر فوق إرسال.