EJBCA y Cisco ISE
Cisco Identity Services Engine (ISE) permite un enfoque dinámico y automatizado para la aplicación de políticas que simplifica la prestación de un control de acceso a la red altamente seguro.
La configuración de EJBCA como CA backend en Cisco ISE permite que los dispositivos se registren con certificados de EJBCA a través de las interfaces de registro de ISE. Para obtener más información sobre EJBCA SCEP en modo RA, consulte SCEP .
Por razones internas, ISE configurado como un proxy SCEP coloca una dirección MAC del dispositivo en el campo de correo electrónico SAN RFC822 que Incumple la RFC822: Estándar para el formato de mensajes de texto de Internet ARPA . Como resultado, EJBCA rechazará la CSR por defecto.
Para que EJBCA acepte la CSR procedente de la aplicación Cisco ISE, deshabilite las Limitaciones del Perfil de Entidad Final en la Configuración del Sistema EJBCA. Esta opción restringe los valores que se pueden usar al agregar o editar una entidad final.
Para deshabilitar las limitaciones del perfil de entidad final:
En EJBCA, seleccione la opción de menú Configuración del sistema .
Deshabilite la opción Limitación del perfil de entidad final .
EJBCA ahora aceptará la CSR proveniente de la aplicación ISE y firmará la solicitud.
Tenga en cuenta que deshabilitar la opción Limitación del perfil de entidad final afectará a todos los perfiles y, por lo tanto, se recomienda verificar que esto sea aceptable para cualquier otro perfil y CA en su instalación, o tener una instalación EJBCA separada para soportar la aplicación ISE.
Para obtener más información sobre los perfiles de entidad final EJBCA, consulte Descripción general de perfiles de entidad final .