Comment télécharger les certificats à partir de Threatgrid (autosignée) à des fins d'intégration ?

Options de téléchargement

  • PDF     (181.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (188.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (133.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 octobre 2020
ID du document:216097

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Problème

Le certificat de l'interface propre de l'appliance Threatgrid est requis pour l'intégration de Threatgrid à des périphériques tels que Firepower Management Center. Les nouvelles mises à jour de Threatgrid ont complètement remanié l'interface utilisateur du portail d'administration et avec cette mise à jour, l'option de téléchargement direct du certificat a été supprimée, qui était déjà présente, en raison de problèmes de sécurité. Par conséquent, vous ne pourrez plus télécharger les certificats TG autosignés directement à partir de l'interface utilisateur. Cet article décrit les options possibles pour télécharger le même.

Note: Cette solution n'est pas officiellement prise en charge par le TAC de Cisco. Nous recommandons à nos clients d'utiliser des certificats signés lors de l'intégration d'autres produits Cisco à ThreatGrid Appliance.

Solution

Étape 1. Accédez à https://<Opadmin FQDN ou IP>/admin/graphiql

Étape 2. Saisissez les informations suivantes et exécutez.


{
  SSL(Clé : PANDEM) {
    Texte
  }
}

Étape 3. Veuillez noter que la valeur retournée a le texte codé en tant que chaîne JSON et qu'elle devra être décodée (\ns changé en nouvelles lignes) avant de pouvoir être utilisée. Remplacez tous les \n par de nouvelles lignes manuellement.

Étape 4. Une fois les modifications effectuées, enregistrez le fichier au format .pem et utilisez-le. 

Vous pouvez également accéder à l'interface CLEAN de l'appliance TG et utiliser un navigateur tel que Firefox pour enregistrer le certificat présenté et l'utiliser pour l'intégration.

Le client devra exporter le certificat en tant que fichier .crt encodé DER.

Ensuite, ils devront convertir ce fichier en fichier .pem à l'aide d'OpenSSL. Un exemple de cette commande de conversion est lié à l'effet de :

openssl x509 -inform DER -in yourdownloaded.crt -out outcert.pem
TAC Authored

Contribution d’experts de Cisco

  • Abhishek Sha
    Cisco TAC
  • Matt Osterberg
    Cisco TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits