Importer et exporter des certificats dans ISE

Options de téléchargement

  • PDF     (886.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (734.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (526.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 mai 2024
ID du document:215927

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment importer et exporter les certificats dans Cisco Identity Service Engine (ISE).

    Informations générales

    ISE utilise des certificats à des fins diverses (interface utilisateur Web, portails Web, EAP, pxgrid).  Les certificats présents sur ISE peuvent avoir l'un des rôles suivants :

    • Admin : pour la communication entre les noeuds et l'authentification du portail Admin.

    • EAP : pour authentification EAP.

    • RADIUS DTLS : pour l'authentification du serveur RADIUS DTLS.

    • Portail : afin de communiquer entre tous les portails d'utilisateurs finaux Cisco ISE.

    • PxGrid : afin de communiquer entre le contrôleur pxGrid.

    Créez une sauvegarde des certificats installés sur les noeuds ISE. Ceci enregistre la sauvegarde des données de configuration et le certificat du noeud admin est pris. Toutefois, pour les autres noeuds, la sauvegarde des certificats est effectuée individuellement.

    Exporter le certificat dans ISE

    Accédez à Administration > System > Certificates > Certificate Management > System certificate. Développez le noeud, sélectionnez le certificat, puis cliquez sur Export, comme indiqué dans l'image :

    Comme l'illustre cette image, sélectionnez Export Certificate and Private Key. Entrez un mot de passe alphanumérique comportant au moins 8 caractères. Ce mot de passe est requis pour restaurer le certificat.

    Export-2

    Conseil : n'oubliez pas le mot de passe.

    Importer le certificat dans ISE

    Deux étapes sont nécessaires pour importer le certificat sur ISE.

    Étape 1. Déterminez si le certificat est auto-signé ou signé par un tiers.

    • Si le certificat est auto-signé, importez la clé publique du certificat sous certificats approuvés.
    • Si le certificat est signé par une autorité de certification tierce, importez le certificat racine et tous les autres certificats intermédiaires du certificat.

    Accédez à Administration > System > Certificates > Certificate Management > Trusted Certificate, cliquez sur Import.

    Cert-Backup-1

    Cert-Backup-2

    Étape 2. Importer le certificat réel.

    1. Accédez à Administration > Système > Certificats > Gestion des certificats, cliquez sur Importer. Si le rôle admin est attribué au certificat, le service sur le noeud redémarre.

    Cert-Backup-3

    2. Sélectionnez le noeud pour lequel vous souhaitez importer le certificat.

    3. Parcourez les clés publique et privée.

    4. Entrez le mot de passe de la clé privée du certificat et sélectionnez le rôle souhaité.

    5. Cliquez sur Soumettre.

    Cert-Backup-4

    Historique de révision

    Révision Date de publication Commentaires
    4.0
    22-May-2024
    Description de l'article, liste des collaborateurs et mise en forme mises à jour.
    3.0
    19-Jan-2023
    Recertification
    1.0
    14-Aug-2020
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Ingénieurs TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits