Das CA-Zertifikat für die weitere Verteilung exportieren und installieren Übergeordnetes Thema

  1. Exportieren Sie das Zertifikat vom CA-Server:
    1. Klicken Sie auf dem CA-Server auf Start Ausführen.
      Das Fenster "Ausführen" wird angezeigt.
    2. Geben Sie mmc im Feld Öffnen ein.
      Ein neues Fenster der Management-Konsole wird geöffnet.
    3. Klicken Sie auf "Datei""Snap-In hinzufügen/entfernen".
      Das Fenster "Snap-In hinzufügen/entfernen" wird angezeigt.
    4. Klicken Sie auf Zertifikate und dann auf Hinzufügen.
      Das Fenster Zertifikats-Snap-In wird angezeigt.
    5. Wählen Sie die Option Computerkonto, und klicken Sie auf Weiter .
      Das Fenster Computer auswählen wird angezeigt.
    6. Wählen Sie die Option Lokaler Computer, und klicken Sie auf Fertig stellen.
    7. Klicken Sie auf Schließen, um das Fenster Eigenständiges Snap-In hinzufügen zu schließen.
    8. Klicken Sie auf OK, um das Fenster "Snap-In hinzufügen/entfernen" zu schließen.
    9. Klicken Sie in der Hierarchie-Ansicht der Konsole auf ZertifikateVertrauenswürdige StammzertifizierungstellenZertifikate.
    10. Wählen Sie aus der Liste einen ACS Server und das Zertifikat für die Clients aus.
    11. Klicken Sie auf AktionAlle Tasks Exportieren....
      Der Zertifikatsexport-Assistent wird geöffnet.
    12. Klicken Sie auf Weiter.
    13. Wählen Sie die Option DER-codiert-binär X.509, und klicken Sie auf Weiter.
    14. Geben Sie nun einen Dateinamen an, und legen Sie fest, in welches Verzeichnis das Zertifikat exportiert werden soll.
    15. Klicken Sie auf Weiter.
    16. Klicken Sie auf Fertig stellen.
      Ein Bestätigungsfenster wird angezeigt.
    17. Klicken Sie auf OK.
  2. Installieren Sie das Zertifikat auf dem Cisco Secure ACS Server.
    1. Klicken Sie auf System ConfigurationACS Certificate SetupACS Certification Authority Setup.
    2. Geben Sie im Textfeld CA certificate file den vollständigen Pfad und den Dateinamen des Zertifikats ein.
    3. Klicken Sie auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.
    4. Klicken Sie auf System ConfigurationService Control.
    5. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.
    6. Klicken Sie auf System ConfigurationACS Certificate ManagementEdit Certificate Trust List. Das Fenster Edit Certificate Trust List wird angezeigt.
    7. Aktivieren Sie das Kontrollkästchen neben dem Zertifikat, das Sie in Schritt b importiert haben, und klicken Sie dann auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.
    8. Klicken Sie auf System ConfigurationService Control.
    9. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.
  3. Kopieren Sie das Zertifikat (im .CER-Dateiformat) auf den OfficeScan Server-Computer, um es mit Hilfe von CTA auf den Client zu verteilen (weitere Informationen finden Sie unter ).
    Hinweis
    Hinweis
    Speichern Sie das Zertifikat auf einem lokalen Laufwerk und nicht auf zugewiesenen Laufwerken.