• はじめに
• ISEでの証明書の表示
• pxGridメニューでのpxGrid証明書の表示

はじめに

本投稿ではpxGrid CertificateのISE GUIでのSerial Number表示に関して記載します。この内容は現時点でISEのVersionにはよりません(2.7では3.0/3.1と若干メニュー構成が変わりますが内容は同じです)。

ISEでの証明書の表示

ISE自身の証明書は通常

Administration > System > Certificates > Certificate Management > System Certificates

で特定の証明書にcheckを入れてViewで表示可能です。

この時証明書のSerial Numberは16進表記(2桁毎に':'が入る)になっています。

pxGridメニューでのpxGrid証明書の表示

Administration > pxGrid Services > Diagnostics > WebSocketで、

上の絵の緑の下線部分をclickすると、

のように証明書の内容が表示されます。Serial Numberはオレンジの線で、表示が切れてしまっていますが実際の値は143266395264733330166743507764456311492です。このSerial Numberを10進->16進変換をすると、

[ubuntu] ~$ echo "obase=16;143266395264733330166743507764456311492" | bc | sed 's/../&:/g;s/:$//'
6B:C8:1A:A4:19:C2:4C:AD:A4:B8:7F:E8:DE:41:CA:C4
[ubuntu] ~$

System Certificatesでの例の青線のSerial Numberと等しいことがわかります。

pxGridをdeploymentで有効にすると、Client Name列にise-fanout-(hostname), ise-mnt-(hostname)等のClientが表示されるようになりますが、これらの各clientの証明書は当該hostnameのNodeのpxGrid用途(Used by)の証明書になります。Serial Numberの表記が違いますが同じ証明書ですのでご注意ください。