Das CA-Zertifikat für die weitere Verteilung exportieren und installieren
Exportieren Sie das Zertifikat vom CA-Server:
Klicken Sie auf dem CA-Server auf Start → Ausführen.
Das Fenster "Ausführen" wird angezeigt.
Geben Sie mmc im Feld Öffnen ein.
Ein neues Fenster der Management-Konsole wird geöffnet.
Klicken Sie auf "Datei" → "Snap-In hinzufügen/entfernen".
Das Fenster "Snap-In hinzufügen/entfernen" wird angezeigt.
Klicken Sie auf Zertifikate und dann auf Hinzufügen.
Das Fenster Zertifikats-Snap-In wird angezeigt.
Wählen Sie die Option Computerkonto, und klicken Sie auf Weiter .
Das Fenster Computer auswählen wird angezeigt.
Wählen Sie die Option Lokaler Computer, und klicken Sie auf Fertig stellen.
Klicken Sie auf Schließen, um das Fenster Eigenständiges Snap-In hinzufügen zu schließen.
Klicken Sie auf OK, um das Fenster "Snap-In hinzufügen/entfernen" zu schließen.
Klicken Sie in der Hierarchie-Ansicht der Konsole auf Zertifikate → Vertrauenswürdige Stammzertifizierungstellen → Zertifikate.
Wählen Sie aus der Liste einen ACS Server und das Zertifikat für die Clients aus.
Klicken Sie auf Aktion → Alle Tasks → Exportieren....
Der Zertifikatsexport-Assistent wird geöffnet.
Klicken Sie auf Weiter.
Wählen Sie die Option DER-codiert-binär X.509, und klicken Sie auf Weiter.
Geben Sie nun einen Dateinamen an, und legen Sie fest, in welches Verzeichnis das
Zertifikat exportiert werden soll.
Klicken Sie auf Weiter.
Klicken Sie auf Fertig stellen.
Ein Bestätigungsfenster wird angezeigt.
Klicken Sie auf OK.
Installieren Sie das Zertifikat auf dem Cisco Secure ACS Server.
Klicken Sie auf System Configuration → ACS Certificate Setup → ACS Certification Authority Setup.
Geben Sie im Textfeld CA certificate file den vollständigen Pfad und den Dateinamen des Zertifikats ein.
Klicken Sie auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.
Klicken Sie auf System Configuration → Service Control.
Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.
Klicken Sie auf System Configuration → ACS Certificate Management → Edit Certificate Trust List. Das Fenster Edit Certificate Trust List wird angezeigt.
Aktivieren Sie das Kontrollkästchen neben dem Zertifikat, das Sie in Schritt b importiert
haben, und klicken Sie dann auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.
Klicken Sie auf System Configuration → Service Control.
Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.
Kopieren Sie das Zertifikat (im .CER-Dateiformat) auf den OfficeScan Server-Computer,
um es mit Hilfe von CTA auf den Client zu verteilen (weitere Informationen finden
Sie unter ).
Hinweis
Speichern Sie das Zertifikat auf einem lokalen Laufwerk und nicht auf zugewiesenen
Laufwerken.