Importieren und Exportieren von Zertifikaten in ISE

Download-Optionen

  • PDF     (888.8 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (734.9 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (527.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Mai 2024
Dokument-ID:215927

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie die Zertifikate in die Cisco Identity Service Engine (ISE) importiert und exportiert werden.

    Hintergrundinformationen

    Die ISE verwendet Zertifikate für verschiedene Zwecke (Webbenutzeroberfläche, Webportale, EAP, pxgrid).  Zertifikate, die auf der ISE vorhanden sind, können eine der folgenden Rollen haben:

    • Admin: Für die Kommunikation zwischen den Knoten und die Authentifizierung des Admin-Portals.

    • EAP: Für die EAP-Authentifizierung.

    • RADIUS DTLS: Für die RADIUS DTLS-Serverauthentifizierung.

    • Portal: Zur Kommunikation zwischen allen Cisco ISE-Endbenutzerportalen.

    • PxGrid: Zur Kommunikation zwischen dem pxGrid-Controller.

    Erstellen Sie eine Sicherung der auf ISE-Knoten installierten Zertifikate. Dadurch wird die Sicherung der Konfigurationsdaten gespeichert, und das Zertifikat des Admin-Knotens wird erstellt. Bei anderen Knoten erfolgt die Sicherung der Zertifikate jedoch einzeln.

    Zertifikat in ISE exportieren

    Navigieren Sie zu Administration > System > Certificates > Certificate Management > System certificate. Erweitern Sie den Knoten, wählen Sie das Zertifikat aus, und klicken Sie auf Exportieren, wie in der Abbildung dargestellt:

    Wählen Sie, wie in diesem Bild dargestellt, das Exportzertifikat und den privaten Schlüssel aus. Geben Sie ein alphanumerisches Kennwort mit mindestens 8 Zeichen Länge ein. Dieses Kennwort ist erforderlich, um das Zertifikat wiederherzustellen.

    Exportieren-2

    Tipp: Vergessen Sie das Passwort nicht.

    Zertifikat in ISE importieren

    Es gibt zwei Schritte, um das Zertifikat auf die ISE zu importieren.

    Schritt 1: Stellen Sie fest, ob es sich um ein selbstsigniertes Zertifikat oder ein von einem Drittanbieter signiertes Zertifikat handelt.

    • Wenn das Zertifikat selbstsigniert ist, importieren Sie den öffentlichen Schlüssel des Zertifikats unter vertrauenswürdigen Zertifikaten.
    • Wenn das Zertifikat von einer Zertifizierungsstelle eines Drittanbieters unterzeichnet wurde, importieren Sie Root und alle anderen Zwischenzertifikate des Zertifikats.

    Navigieren Sie zu Administration > System > Certificates > Certificate Management > Trusted Certificate, und klicken Sie auf Import.

    Zertifikat-Backup-1

    Zertifikat-Backup-2

    Schritt 2: Importieren Sie das eigentliche Zertifikat.

    1. Navigieren Sie zu Administration > System > Certificates > Certificate Management, und klicken Sie auf Import. Wenn die Admin-Rolle dem Zertifikat zugewiesen ist, startet der Dienst auf dem Knoten neu.

    Zertifikat-Backup-3

    2. Wählen Sie den Knoten aus, für den Sie das Zertifikat importieren möchten.

    3. Durchsuchen Sie die öffentlichen und privaten Schlüssel.

    4. Geben Sie das Kennwort für den privaten Schlüssel des Zertifikats ein, und wählen Sie die gewünschte Rolle aus.

    5. Klicken Sie auf Senden.

    Zertifikat-Backup-4

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    4.0
    22-May-2024
    Aktualisierte Artikelbeschreibung, Teilnehmerliste und Formatierung.
    3.0
    19-Jan-2023
    Rezertifizierung
    1.0
    14-Aug-2020
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Cisco TAC Engineers

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.