소개
이 문서에서는 Cisco ISE(Identity Service Engine)에서 인증서를 가져오고 내보내는 방법에 대해 설명합니다.
배경 정보
ISE는 다양한 용도(웹 UI, 웹 포털, EAP, pxgrid)로 인증서를 사용합니다. ISE에 있는 인증서는 다음 역할 중 하나를 가질 수 있습니다.
-
Admin(관리): 관리 포털의 노드 간 통신 및 인증용
-
EAP: EAP 인증용.
-
RADIUS DTLS: RADIUS DTLS 서버 인증에 사용됩니다.
-
Portal(포털): 모든 Cisco ISE 최종 사용자 포털 간에 통신하기 위해 사용합니다.
-
PxGrid: pxGrid 컨트롤러 간에 통신하기 위한 것입니다.
ISE 노드에 설치된 인증서의 백업을 만듭니다. 이렇게 하면 컨피그레이션 데이터의 백업이 저장되고 관리 노드의 인증서가 사용됩니다. 그러나 다른 노드의 경우 인증서 백업이 개별적으로 수행됩니다.
ISE에서 인증서 내보내기
Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리) > System certificate(시스템 인증서)로 이동합니다. 이미지에 표시된 대로 노드를 확장하고 인증서를 선택한 다음 Export(내보내기)를 클릭합니다.
이 이미지에 표시된 대로 Export Certificate and Private Key(인증서 및 개인 키 내보내기)를 선택합니다. 영숫자 비밀번호 길이가 8자 이상이어야 합니다. 이 비밀번호는 인증서를 복원하는 데 필요합니다.
팁: 비밀번호를 잊어서는 안 됩니다.
ISE에서 인증서 가져오기
ISE에서 인증서를 가져오는 2가지 단계가 있습니다.
1단계. 인증서가 자체 서명된 인증서인지 서드파티 서명된 인증서인지 확인합니다.
- 인증서가 자체 서명된 경우 신뢰할 수 있는 인증서에서 인증서의 공개 키를 가져옵니다.
- 일부 서드파티 인증 기관에서 인증서를 서명한 경우 인증서의 루트 및 기타 모든 중간 인증서를 가져옵니다.
Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리) > Trusted Certificate(신뢰할 수 있는 인증서)로 이동하고 Import(가져오기)를 클릭합니다.
2단계. 실제 인증서를 가져옵니다.
1. Administration(관리) > System(시스템) > Certificates(인증서) > Certificate Management(인증서 관리)로 이동하고 Import(가져오기)를 클릭합니다. 관리자 역할이 인증서에 할당된 경우 노드의 서비스가 다시 시작됩니다.
2. 인증서를 가져올 노드를 선택합니다.
3. 공개 키와 개인 키를 찾습니다.
4. 인증서의 개인 키에 대한 비밀번호를 입력하고 원하는 역할을 선택합니다.
5. 제출을 클릭합니다.