Implement Cisco ISE 2.1 Server Certificates
Bir önceki makalemizde ISE Server kurdum , erişim için ip adresi verdim.
Sıra geldi Client larımın networke girereken yapacağı authentication işleminde sertifika kullanması için ISE Server ımda ve CA Server ımda yapılması gereken işlemlere
Öncelikli olarak CA server için yapımdaki Active Directory sunucuma iki servisin yüklenmesi gerekiyor.
Bunlar ;
Servisleri kurduktan sonra internet explorer üzerinden http://127.0.0.1/certsrv adresine giriyorum.
Bu makalede ; İhityacım olan ROOT sertifikamı indiriyorum sonrasında da ISE Server üzerinde oluşturduğum CRS kod ile sertifikamı onaylayacağım.
ROOT Certificate ;
Download a CA certificate , certificate chain ,or CRL linkini tıklıyorum.
Ikinci adımda Encoding method BASE64 seçip Download CA Certificate diyorum.
Bu sertifikaya ROOT deyip kaydediyorum.
Sonrasında ROOT Sertifikamı ISE Server ımın Trusted Certificates tabına ekliyorum.
Dikkat edilmesi gereken nokta “Trust for client authentication and Syslog” kutucuğunun işaretlenmesi.
Artık ROOT sertifikam ISE Database inde Trusted Certificate altında
CLIENT Certificate ;
Client Makinelerimin kullanacağı sertifika için ISE üzerinde CSR üretiyorum.
Boşluklara aşağıdaki şekilde düzenleyip CSR kodu export ediyorum.
Sonrasında tekrar CA yı açıp , bu sefer “Request a certificate” ardından “advanced certificate request” tıklıyorum.
ISE üzerinden oluşturduğum CRS kodu buraya yapıştıryorum.
Son olarak Base64 seçip download ediyorum.
CA üzerinde işimiz bitti şimdi ISE üzerindeki Request imi sonlandırmam gerekiyor.
“Bind CA Signed Certificate” diyorum.
Sonrasında bu sertifikayı nerede kullanacağımı işaretliyorum ve submit diyorum
5 dakika kadar servislerin tekrar ayağa kalkmasını bekliyorum.
ISE server ım açıldı sertifikayı kontrol ediyorum.