总的来说，升级 ISE 节点的过程很顺利，只有一个障碍。

所有这些都从主 PAN 完成，一次一个节点，最后一个主 PAN。

1. 创建证书请求使它们“多用途”，下载它们，但之后不要触摸/打喷嚏/从 PAN 中删除这些证书。以后需要它们。

2. 让第 3 方验证/创建所需的证书。

3. 从您的第 3 方下载经过验证的新证书，以及他们的中间证书和根证书。将第 3 方中间证书和根证书上传到主 PAN 受信任证书区域。

4. 返回主 PAN 并在证书请求部分，选择先前为特定节点创建的证书，并将它们“绑定”到第 3 方创建的相关证书。接下来，确保您选择与您要替换的旧证书完全匹配的其他选项。

5. 在单击应用之前，通过 ssh 进入节点并使用命令“show application status ise”进行监控

6. 绑定新证书，同意/应用，通过 ssh 监控正在更新的节点并等待所有进程重新启动。不要删除旧证书，之后可以进行清理。

7. 测试您所有可用的已知操作系统客户端，我有一系列 byod 设备要测试，并且我不得不接受新证书。

注意：一些 OsX/iThingys 之前已使用 dot1x 配置文件载入，删除该 dot1x 配置文件和记住/相关的 wifi 连接。然后重新连接到您的 wifi 并接受新证书。一个障碍和最大的噩梦是 Win10 设备，所有其他操作系统客户端/设备都运行良好。我现在有一个梦想……如果可行的话，禁止企业使用所有 Win10 设备，即使 OsX 玩得也不错！