Importazione ed esportazione di certificati in ISE

Opzioni per il download

  • PDF     (886.8 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (734.6 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (526.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:22 maggio 2024
ID documento:215927

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come importare ed esportare i certificati in Cisco Identity Service Engine (ISE).

    Premesse

    ISE utilizza i certificati per vari scopi (interfaccia utente Web, portali Web, EAP, pxgrid).  I certificati presenti sull'ISE possono avere uno dei seguenti ruoli:

    • Admin: per la comunicazione tra nodi e l'autenticazione del portale Admin.

    • EAP: per autenticazione EAP.

    • DTLS RADIUS: per l'autenticazione del server DTLS RADIUS.

    • Portal: consente di comunicare tra tutti i portali per utenti finali di Cisco ISE.

    • PxGrid: per la comunicazione tra il controller pxGrid.

    Creare un backup dei certificati installati sui nodi ISE. In questo modo viene salvato il backup dei dati di configurazione e viene acquisito il certificato del nodo admin. Per gli altri nodi, tuttavia, il backup dei certificati viene eseguito singolarmente.

    Esportare il certificato in ISE

    Passare a Amministrazione > Sistema > Certificati > Gestione certificati > Certificato di sistema. Espandere il nodo, selezionare il certificato e fare clic su Esporta, come mostrato nell'immagine:

    Come illustrato in questa immagine, selezionare Esporta certificato e chiave privata. Immettere una password alfanumerica lunga almeno 8 caratteri. Questa password è necessaria per ripristinare il certificato.

    Export-2

    Suggerimento: non dimenticare la password.

    Importare il certificato in ISE

    Per importare il certificato su ISE, è necessario eseguire due passaggi.

    Passaggio 1. Determinare se il certificato è autofirmato o firmato da terze parti.

    • Se il certificato è autofirmato, importare la chiave pubblica del certificato in certificati attendibili.
    • Se il certificato è firmato da un'autorità di certificazione di terze parti, importare il certificato radice e tutti gli altri certificati intermedi.

    Selezionare Amministrazione > Sistema > Certificati > Gestione certificati > Certificato attendibile, quindi fare clic su Importa.

    Cert-Backup-1

    Cert-Backup-2

    Passaggio 2. Importa il certificato effettivo.

    1. Passare ad Amministrazione > Sistema > Certificati > Gestione certificati, quindi fare clic su Importa. Se il ruolo admin è assegnato al certificato, il servizio nel nodo viene riavviato.

    Cert-Backup-3

    2. Selezionare il nodo per il quale si desidera importare il certificato.

    3. Sfogliare le chiavi pubbliche e private.

    4. Immettere la password per la chiave privata del certificato e selezionare il ruolo desiderato.

    5. Fare clic su Sottometti.

    Cert-Backup-4

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    4.0
    22-May-2024
    Descrizione articolo, elenco collaboratori e formattazione aggiornati.
    3.0
    19-Jan-2023
    Certificazione
    1.0
    14-Aug-2020
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Tecnici Cisco TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti