Invoer- en uitvoercertificaten in ISE

Downloadopties

  • PDF     (887.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (732.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (524.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:22 mei 2024
Document-id:215927

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u de certificaten kunt importeren en exporteren in Cisco Identity Service Engine (ISE).

    Achtergrondinformatie

    ISE gebruikt certificaten voor verschillende doeleinden (Web UI, Web Portals, EAP, pxgrid).  Certificaten op ISE kunnen één van de volgende rollen hebben:

    • Admin: voor internodiecommunicatie en verificatie van het Admin-portal.

    • EAP: Voor EAP-verificatie.

    • RADIUS DTLS: voor RADIUS DTLS-serververificatie.

    • Portal: om te communiceren tussen alle Cisco ISE-eindgebruikerportalen.

    • PxGrid: Om te communiceren tussen de pxGrid controller.

    Maak een back-up van certificaten die op ISE-knooppunten zijn geïnstalleerd. Hiermee slaat u de back-up op van de configuratiegegevens en wordt het certificaat van de beheerknooppunt gemaakt. Voor andere knooppunten wordt de back-up van certificaten echter afzonderlijk genomen.

    Certificaat exporteren in ISE

    Navigeren naar Beheer > Systeem > Certificaten > Certificaatbeheer > Systeemcertificaat. Breid het knooppunt uit, selecteer het certificaat en klik op Exporteren, zoals in de afbeelding:

    Zoals in deze afbeelding wordt getoond, selecteert u het Exportcertificaat en de persoonlijke sleutel. Voer een minimaal 8 tekens in alfanumeriek wachtwoord in de lengte. Dit wachtwoord is vereist om het certificaat te kunnen herstellen.

    Export-2

    Tip: Vergeet het wachtwoord niet.

    Het certificaat invoeren in ISE

    Er zijn twee stappen in het proces om het certificaat op ISE te importeren.

    Stap 1. Bepaal of het certificaat door uzelf is ondertekend of door een derde partij is ondertekend.

    • Als het certificaat zelf is ondertekend, importeert u de openbare sleutel van het certificaat onder vertrouwde certificaten.
    • Indien het certificaat is ondertekend door een certificeringsinstantie van een derde partij, moet u Root en alle andere tussentijdse certificaten van het certificaat invoeren.

    Blader naar Beheer > Systeem > Certificaten > Certificaatbeheer > Vertrouwde certificaten en klik op Importeren.

    Cert-Backup-1

    Cert-Backup-2

    Stap 2. Voer het echte certificaat in.

    1. Navigeer naar Beheer > Systeem > Certificaten > Certificaatbeheer en klik op Importeren. Als de beheerdersrol is toegewezen aan het certificaat, wordt de service op het knooppunt opnieuw gestart.

    Cert-Backup-3

    2. Selecteer het knooppunt waarvoor u het certificaat wilt importeren.

    3. Blader door de publieke en private sleutels.

    4. Voer het wachtwoord voor de persoonlijke sleutel van het certificaat in en selecteer de gewenste rol.

    5. Klik op Indienen.

    Cert-Backup-4

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    4.0
    22-May-2024
    Bijgewerkte artikelbeschrijving, lijst van contribuanten en opmaak.
    3.0
    19-Jan-2023
    Hercertificering
    1.0
    14-Aug-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Cisco TAC-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten