Сертификат ISE
-
Приветствую всех, Я просто хочу уточнить. Возможно ли, чтобы Cisco ISE работал с двумя одинаковыми сертификатами, но с разными сроками действия? Потому что эти два сертификата скоро истекают. Итак, если возможно одновременное использование двух одинаковых сертификатов, клиент будет постепенно внедрять новые сертификаты. Спасибо. ![farihkurniawan_0-1763969719010.png]
-
@farih-kurniawan
ISE может иметь несколько сертификатов, установленных одновременно, но вы не можете использовать более одного сертификата для целей «администратора» или «аутентификации EAP». Я предполагаю, что ваша обеспокоенность связана с тем, что вы заменяете сертификат другим сертификатом, подписанным другим центром сертификации. Если новый сертификат выдан другим центром сертификации, вы можете доверять обоим центрам сертификации (существующему и новому) на стороне конечной точки. -
Спасибо,
@PSM
. Я новичок в Cisco ISE. Вы имели в виду, что в 1 узле должно быть только 1 сертификат для администратора или EAP? Если да, то как поступить, если мы хотим обновить сертификат? Есть ли исходный документ, в котором объясняется, что в Cisco ISE запрещено использовать только 1 сертификат для администратора или EAP? -
-
@farih-kurniawan
, посмотрев на ваше изображение... всегда полезно удалить сертификат, который
не используется
. Пожалуйста, ознакомьтесь со следующей информацией: [ISE - Ошибка связи с очередью]
, найдите
ВАЖНО 2: удаление старых внутренних сертификатов является важным шагом
. Надеюсь, это поможет! -
Спасибо,
@Marcelo Morais
. Если мы хотим перейти на новый сертификат EAP, мы можем сделать это после истечения срока действия существующего сертификата или сразу же, как только это будет возможно, до истечения срока действия существующих сертификатов? Кстати, мы используем два узла Cisco ISE. Какой способ импорта сертификатов является лучшим: по одному (для каждого узла) или одновременно? -
@farih-kurniawan
, рекомендуется: переключиться на
новый
сертификат
до
истечения срока действия существующего
импортировать
новый
сертификат во все
узлы
по одному
удалите старый
сертификат только после нескольких дней тестирования нового сертификата Примечание: всегда проверяйте не только
системные сертификаты
, но и
доверенные сертификаты
(
Администрирование > Система > Сертификаты > Управление сертификатами
) и
сертификаты центра сертификации
(в разделе
Администрирование > Система > Сертификаты > Центр сертификации
). Надеюсь, это поможет! -
Мое мнение: есть несколько ошибок, которые мы только что обнаружили и с которыми столкнулись, когда у вас есть несколько сертификатов для разных «ИСПОЛЬЗОВАНИЙ» (администратор/портал/аутентификация EAP). Во-вторых, при замене сертификата вам предлагается перезагрузить ВСЕ узлы в развертывании, но этот процесс ничего не дает. Это известная проблема TAC, поэтому, как только ВСЕ узлы вернутся в сеть (независимо от того, как вы это запланируете), вам придется повторить назначение сертификата вручную на каждом узле.
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти