nacpsrvscert

Vorbereitung des SSL-Zertifikats für Policy Server

Bereiten Sie ein SSL-Zertifikat für eine sichere Verbindung zwischen ACS Server und Policy Server vor. Setup erstellt automatisch das SSL-Zertifikat.

Das Policy Server SSL-Zertifikat auf die Verteilung vorbereiten:

1. Exportieren Sie das Zertifikat aus dem Zertifikatsspeicher der Management-Konsole (mmc).

Wenn auf dem Policy Server IIS ausgeführt wird:

1. Klicken Sie auf dem Policy Server auf Start > Ausführen. Das Fenster "Ausführen" wird angezeigt.

2. Geben Sie mmc im Feld Öffnen ein. Ein neues Fenster der Management-Konsole wird geöffnet.

3. Klicken Sie auf Konsole > Snap-In hinzufügen/entfernen. Das Fenster "Snap-In hinzufügen/entfernen" wird angezeigt.

4. Klicken Sie auf Hinzufügen. Das Fenster Eigenständiges Snap-In hinzufügen wird angezeigt.

5. Klicken Sie auf Zertifikate und dann auf Hinzufügen. Das Fenster Zertifikats-Snap-In wird angezeigt.

6. Wählen Sie die Option Computerkonto, und klicken Sie auf Weiter . Das Fenster "Computer auswählen" wird angezeigt.

7. Wählen Sie die Option Lokaler Computer, und klicken Sie auf Fertig stellen.

8. Klicken Sie auf Schließen, um das Fenster Eigenständiges Snap-In hinzufügen zu schließen.

9. Klicken Sie auf OK, um das Fenster Snap-In hinzufügen/entfernen zu schließen.

10. Klicken Sie in der Strukturansicht der Konsole auf Zertifikate (lokaler Computer) > Vertrauenswürdige Stammzertifizierungsstellen Zertifizierungsstellen > Zertifikate.

11. Wählen Sie das Zertifikat aus der Liste aus.

• Doppelklicken Sie auf das Zertifikat, und wählen Sie die Option Eigenschaften, um den Thumbprint (Fingerabdruck) des Zertifikats zu überprüfen. Dieser Thumbprint sollte mit dem Thumbprint des Zertifikats in der IIS-Konsole identisch sein.
  
  Vergleichen Sie die Thumbprints miteinander, indem Sie erst die IIS-Konsole öffnen, und dann mit der rechten Maustaste entweder auf Virtuelle IIS-Website oder auf IIS-Standard-Website klicken (abhängig von der Website, auf der Policy Server installiert wurde). Klicken Sie anschließend auf Eigenschaften. Wählen Sie die Option Verzeichnissicherheit, und klicken Sie auf Zertifikat anzeigen, um Informationen über das Zertifikat (darunter auch der Thumbprint) anzuzeigen.

12. Klicken Sie auf Aktion > Alle Tasks > Exportieren... Der Zertifikatsexport-Assistent wird geöffnet.

13. Klicken Sie auf Weiter.

14. Wählen Sie entweder DER-codiert-binär X.509 oder Base-64-codiert X.509, und klicken Sie auf Weiter.

15. Geben Sie nun einen Dateinamen an, und legen Sie fest, in welches Verzeichnis das Zertifikat exportiert werden soll.

16. Klicken Sie auf Weiter.

17. Klicken Sie auf Fertig stellen. Ein Bestätigungsfenster wird angezeigt.

18. Klicken Sie auf OK.

Wenn auf dem Policy Server Apache 2.0 ausgeführt wird:

1. Sie benötigen die Zertifikatsdatei Server.cert. Der Speicherort dieser Datei ist abhängig davon, ob Sie zuerst auf dem OfficeScan Server oder den Policy Server installiert haben.

• Wenn der OfficeScan Server vor dem Policy Server installiert wurde, befindet sich die Datei in folgendem Verzeichnis:
  <Installationsordner des Servers>\PCCSRV\Private\certificate

• Wenn der Policy Server vor dem OfficeScan Server installiert wurde, befindet sich die Datei im folgenden Verzeichnis:
  <Installationsordner des Servers>\PolicyServer\Private\certificate

2. Kopieren Sie die Zertifikatsdatei auf den ACS Server.

2. Installieren Sie das Zertifikat auf dem Cisco Secure ACS Server.

1. Klicken Sie hierfür in der ACS Webkonsole auf System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

2. Geben Sie im Textfeld CA certificate file den vollständigen Pfad und den Dateinamen des Zertifikats ein.

3. Klicken Sie auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.

4. Klicken Sie auf System Configuration > Service Control.

5. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.