Das IIS Policy Server SSL-Zertifikat vorbereiten Übergeordnetes Thema

Prozedur

  1. Exportieren Sie das Zertifikat aus dem Zertifikatsspeicher der Management-Konsole (mmc).
    1. Klicken Sie auf dem Policy Server auf Start Ausführen.
      Das Fenster "Ausführen" wird angezeigt.
    2. Geben Sie mmc im Feld Öffnen ein.
      Ein neues Fenster der Management-Konsole wird geöffnet.
    3. Klicken Sie auf KonsoleSnap-In hinzufügen/entfernen.
      Das Fenster "Snap-In hinzufügen/entfernen" wird angezeigt.
    4. Klicken Sie auf Hinzufügen.
      Das Fenster Eigenständiges Snap-In hinzufügen wird angezeigt.
    5. Klicken Sie auf Zertifikate und dann auf Hinzufügen.
      Das Fenster Zertifikats-Snap-In wird angezeigt.
    6. Wählen Sie die Option Computerkonto, und klicken Sie auf Weiter .
      Das Fenster Computer auswählen wird angezeigt.
    7. Wählen Sie die Option Lokaler Computer, und klicken Sie auf Fertig stellen.
    8. Klicken Sie auf Schließen, um das Fenster Eigenständiges Snap-In hinzufügen zu schließen.
    9. Klicken Sie auf OK, um das Fenster Snap-In hinzufügen/entfernen zu schließen.
    10. Klicken Sie in der Strukturansicht der Konsole auf Zertifikate (lokaler Computer)Vertrauenswürdige StammzertifizierungsstellenZertifikate.
    11. Wählen Sie das Zertifikat aus der Liste aus.
      Hinweis
      Hinweis
      Doppelklicken Sie auf das Zertifikat, und wählen Sie die Option "Eigenschaften", um den Thumbprint (Fingerabdruck) des Zertifikats zu überprüfen. Dieser Thumbprint sollte mit dem Thumbprint des Zertifikats in der IIS-Konsole identisch sein.
      Vergleichen Sie die Thumbprints miteinander, indem Sie erst die IIS-Konsole öffnen, und dann mit der rechten Maustaste entweder auf Virtuelle IIS-Website oder auf IIS-Standard-Website klicken (abhängig von der Website, auf der Policy Server installiert wurde). Klicken Sie anschließend auf Eigenschaften. Wählen Sie die Option Verzeichnissicherheit, und klicken Sie auf Zertifikat anzeigen, um Informationen über das Zertifikat (darunter auch der Thumbprint) anzuzeigen.
    12. Klicken Sie auf AktionAlle Tasks Exportieren.... Der Zertifikatsexport-Assistent wird geöffnet.
    13. Klicken Sie auf Weiter.
    14. Wählen Sie entweder DER-codiert-binär x.509 oder Base 64-codiert X.509, und klicken Sie auf Weiter.
    15. Geben Sie nun einen Dateinamen an, und legen Sie fest, in welches Verzeichnis das Zertifikat exportiert werden soll.
    16. Klicken Sie auf Weiter.
    17. Klicken Sie auf Fertig stellen. Ein Bestätigungsfenster wird angezeigt.
    18. Klicken Sie auf OK.
  2. Installieren Sie das Zertifikat auf dem Cisco Secure ACS Server.
    1. Klicken Sie hierfür in der ACS Webkonsole auf System ConfigurationACS Certificate SetupACS Certification Authority Setup.
    2. Geben Sie im Textfeld CA certificate file den vollständigen Pfad und den Dateinamen des Zertifikats ein.
    3. Klicken Sie auf Submit. Cisco Secure ACS fordert Sie nun dazu auf, den Dienst neu zu starten.
    4. Klicken Sie auf System ConfigurationService Control.
    5. Klicken Sie dann auf Restart. Cisco Secure ACS wird neu gestartet.