Integrazione Cisco EST

L'autorità di certificazione Cisco EST (Enrollment over Secure Transport) utilizza SCEP (Simple Certificate Enrollment Protocol) per emettere certificati. Cisco mantiene un server di test per la gestione delle richieste di certificati EST per assistere all'integrazione.

Procedura

Per configurare il modello di certificato Cisco EST, procedere come segue.
  1. Dalla finestra Cloud Extender Configuration Tool Certificate Integration , selezionare EST, abilitare Certificati di identità del dispositivo, fare clic su Importa modello di certificato, e quindi fare clic su Avanti.
  2. Nella finestra Ambito di integrazione certificati , selezionare Cisco come Autorità di certificazione EST da utilizzare, quindi fare clic su Avanti.
  3. Nella finestra Certificate Integration EST, fornire le seguenti informazioni per il modello.
    Opzione Descrizione
    Nome modello Il nome del tuo modello EST PKI. Il nome del modello viene visualizzato nelle politiche MaaS360® sotto varie sezioni di configurazione che utilizzano certificati di identità.
    Nome utente Le credenziali del nome utente per l'autenticazione di base al server EST.
    Password Le credenziali della password per l'autenticazione di base al server EST.
    Porta Il numero di porta del server EST.
    Server L' URL del server di prova gestito da Cisco per la gestione delle richieste di certificati EST per assistere l'integrazione dei certificati. Per richiedere e ricevere il certificato dal server di test EST, vedere http://www.testrfc7030.com/.
  4. Nella finestra Certificate Integration Cert Attributes, fornire il Subject Alternate Name che identifica in modo univoco l'utente per l'autenticazione.
    Utilizzare uno dei seguenti valori in questo campo.
    • None
    • UPN
    • UPN and Email
    • Other è per una configurazione aperta che supporta tutte le variabili come nome dell'oggetto.
  5. Nella finestra Certificato integrazione certificati , avviare un test contro il modello configurato per l'integrazione dei certificati.
    Nota: Cloud Extender® Configuration Tool sostituisce i valori dei modelli non raccolti nella finestra Test Certificate con Test o Blank.
    1. Inserire il nome del certificato (senza spazi), il nome utente, il dominio (nome di dominio completamente qualificato) e l'indirizzo e-mail.
    2. Fare clic su Salva e test. Cloud Extender richiede un nuovo certificato di prova contro la CA configurata.
    3. Clicca sul link per visualizzare la posizione del certificato di prova localmente sul Cloud Extender.

      Se la prova del certificato non riesce, verificare se la richiesta del certificato è stata ricevuta dal server EST e perché la richiesta non è riuscita. È anche possibile raccogliere i log di diagnostica per Cloud Extender per la risoluzione dei problemi.