naccacertinst

Installation des CA-Zertifikats

Der OfficeScan Client führt vor dem Versand von Daten über den Sicherheitszustand eine Authentifizierung mit dem ACS Server durch. Dies ist nur möglich, wenn das CA-Zertifikat vorhanden ist. Exportieren Sie zunächst das CA-Zertifikat vom CA-Server auf den ACS Server und den OfficeScan Server, und erstellen Sie dann das Paket für die Verteilung des CTA Agents. Das Paket enthält das CA-Zertifikat (siehe Das CA-Zertifikat und Cisco Trust Agent verteilen).

Das CA-Zertifikat exportieren und installieren:

• Exportieren Sie das CA-Zertifikat vom CA-Server.

• Installieren Sie es anschließend auf dem Cisco Secure ACS Server.

• Speichern Sie eine Kopie auf dem OfficeScan Server.

• Mit dem folgenden Verfahren können Benutzer mit einem Windows CA-Server die verschiedenen Zertifikate im Netzwerk verwalten. Wenn Sie eine andere CA-Anwendung oder einen anderen Service verwenden, finden Sie weitere Informationen in der Dokumentation des Herstellers.

Das CA-Zertifikat für die weitere Verteilung exportieren und installieren:

1. Exportieren Sie das Zertifikat vom CA-Server:

1. Klicken Sie auf dem CA-Server auf Start > Ausführen. Das Fenster "Ausführen" wird angezeigt.

2. Geben Sie mmc im Feld Öffnen ein. Ein neues Fenster der Management-Konsole wird geöffnet.

3. Klicken Sie auf Datei > Snap-In hinzufügen/entfernen. Das Fenster Snap-In hinzufügen/entfernen wird angezeigt.

4. Klicken Sie auf Zertifikate und dann auf Hinzufügen. Das Fenster Zertifikats-Snap-In wird angezeigt.

5. Wählen Sie die Option Computerkonto, und klicken Sie auf Weiter . Das Fenster "Computer auswählen" wird angezeigt.

6. Wählen Sie die Option Lokaler Computer, und klicken Sie auf Fertig stellen.

7. Klicken Sie auf Schließen, um das Fenster Eigenständiges Snap-In hinzufügen zu schließen.

8. Klicken Sie auf OK, um das Fenster Snap-In hinzufügen/entfernen zu schließen.

9. Klicken Sie in der Strukturansicht der Konsole auf Zertifikate > Vertrauenswürdige > Stammzertifizierungstellen.

10. Wählen Sie aus der Liste einen ACS Server und das Zertifikat für die Clients aus.

11. Klicken Sie auf Aktion > Alle Tasks > Exportieren... Der Zertifikatsexport-Assistent wird geöffnet.

12. Klicken Sie auf Weiter.

13. Wählen Sie die Option DER-codiert-binär X.509, und klicken Sie auf Weiter.

14. Geben Sie nun einen Dateinamen an, und legen Sie fest, in welches Verzeichnis das Zertifikat exportiert werden soll.

15. Klicken Sie auf Weiter.

16. Klicken Sie auf Fertig stellen. Ein Bestätigungsfenster wird angezeigt.

17. Klicken Sie auf OK.

2. Installieren Sie das Zertifikat auf dem Cisco Secure ACS Server.

1. Klicken Sie auf System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

2. Geben Sie im Textfeld CA certificate file den vollständigen Pfad und den Dateinamen des Zertifikats ein.

3. Klicken Sie auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.

4. Klicken Sie auf System Configuration > Service Control.

5. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.

6. Klicken Sie auf System Configuration > ACS Certificate Management > Edit Certificate Trust List. Das Fenster "Edit Certificate Trust List" wird angezeigt.

7. Aktivieren Sie das Kontrollkästchen neben dem Zertifikat, das Sie in Schritt b importiert haben, und klicken Sie dann auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.

8. Klicken Sie auf System Configuration > Service Control.

9. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.

3. Kopieren Sie das Zertifikat (im .CER-Dateiformat) auf den OfficeScan Server-Computer, um es mit Hilfe von CTA auf den Client zu verteilen (weitere Informationen finden Sie unter Cisco Trust Agent verteilen).

• Speichern Sie das Zertifikat auf einem lokalen Laufwerk und nicht auf zugewiesenen Laufwerken.