Обновление доверенного сертификата Cisco ISE

Reply to Обновление доверенного сертификата Cisco ISE on Mon, 02 Mar 2026 12:20:48 GMT

Arne Bier — Mon, 02 Mar 2026 12:20:48 GMT

Да, именно этот. Он экспортирует доверенный сертификат (который является публичным сертификатом — без участия частного ключа и т. д.). Вы можете переименовать этот файл в .crt в Windows, а затем щелкнуть по нему — отобразятся сведения о сертификате. Или вы также можете установить его в своем профиле Windows. Я обычно использую для этого openssl.

Reply to Обновление доверенного сертификата Cisco ISE on Mon, 02 Mar 2026 12:20:47 GMT

renzanjo-caparas — Mon, 02 Mar 2026 12:20:47 GMT

Привет
[, @Arne Bier]
, Большое спасибо за ваш отзыв. Вы имели в виду экспорт? Будет ли при этом экспортирован и корневой центр сертификации? При экспорте создается файл PEM. Извините, я не очень хорошо разбираюсь в сертификатах. ![renzanjocaparas_0-1771546134221.png]

Reply to Обновление доверенного сертификата Cisco ISE on Mon, 02 Mar 2026 12:20:46 GMT

Arne Bier — Mon, 02 Mar 2026 12:20:46 GMT

Привет
[, @renzanjo-caparas] Корневой центр сертификации (Root CA) — это центр сертификации, который выдает промежуточные центры сертификации (Intermediate CA). Если истекает срок действия только промежуточных центров сертификации, то корневой центр сертификации заменять не нужно — достаточно сгенерировать новый промежуточный центр сертификации из существующего корневого центра сертификации. Конечно, если срок действия вашего корневого центра сертификации скоро истекает, то вам придется заменить все (корневой + промежуточные). Возможно, это и имелось в виду. Вы можете экспортировать этот корневой центр сертификации из раздела «Доверенные сертификаты ISE». Я обычно использую openssl или XCA для тестирования цепочек сертификатов. Если у вас есть только ПК с Windows, вы также можете импортировать эти сертификаты (корневой и промежуточный) на ПК, а затем щелкнуть по ним — просмотрщик сертификатов Windows очень удобен для проверки цепочек сертификатов CA.