naccacertinst

Instalación del certificado CA

El cliente de OfficeScan se autentica con el servidor ACS antes de enviar información sobre la actitud de seguridad. El certificado CA es necesario para que se produzca la autenticación. En primer lugar, exporte el certificado CA desde el servidor CA hasta el servidor ACS y el servidor de OfficeScan y, a continuación, cree el paquete de implementación del agente CTA. El paquete incluye el certificado CA (consulte El certificado CA e Implementación de Cisco Trust Agent).

Lleve a cabo lo siguiente para exportar e instalar el certificado CA:

• Exporte el certificado CA desde el servidor de entidades emisoras de certificados.

• Instálelo en el servidor Cisco Secure ACS.

• Guarde una copia en el servidor de OfficeScan.

• el siguiente procedimiento se aplica a los usuarios que utilicen un servidor CA de Windows para administrar los certificados de la red. Consulte la documentación del proveedor si utiliza otra aplicación o servicio CA.

Para exportar e instalar el certificado CA para su distribución:

1. Exporte el certificado desde el servidor de entidades emisoras de certificados (CA):

1. En el servidor CA, haga clic en Inicio > Ejecutar. Aparecerá la pantalla Ejecutar.

2. Escriba mmc en el cuadro Abrir. Aparecerá una nueva pantalla en la consola de administración.

3. Haga clic en Archivo > Agregar o quitar complemento. Aparecerá la pantalla Agregar o quitar complemento.

4. Haga clic en Certificados y a continuación en Agregar. Aparecerá la pantalla Complemento de certificados.

5. Haga clic en Cuenta de equipo y en Siguiente. Aparecerá la pantalla Seleccione el equipo.

6. Haga clic en Equipo local y en Finalizar.

7. Haga clic en Cerrar para cerrar la pantalla Agregar un complemento independiente.

8. Haga clic en Aceptar para cerrar la pantalla Agregar o quitar complemento.

9. En la vista en árbol de la consola, haga clic en Certificados > Raíz de confianza > Certificados.

10. Seleccione el certificado para distribuirlo en los clientes y el servidor ACS de la lista.

11. Haga clic en Acción > Todas las tareas > Exportar... Aparecerá el Asistente para exportación de certificados.

12. Haga clic en Siguiente.

13. Haga clic en DER binario codificado x.509 y seleccione Siguiente.

14. Escriba un nombre de archivo y busque un directorio al que exportar el certificado.

15. Haga clic en Siguiente.

16. Por último, haga clic en Finalizar. Aparecerá una ventana de confirmación.

17. Haga clic en Aceptar.

2. Instale el certificado en el servidor Cisco Secure ACS.

1. Haga clic en System Configuration > ACS Certificate Setup > ACS Certification Authority Setup.

2. Escriba la ruta de acceso completa y el nombre de archivo del certificado en el campo CA certificate file.

3. Haga clic en Submit. Cisco Secure ACS le solicitará que reinicie el servicio.

4. Haga clic en System Configuration > Service Control.

5. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciará.

6. Haga clic en System Configuration > ACS Certificate Management > Edit Certificate Trust List. Aparecerá la pantalla Edit Certificate Trust List.

7. Active las casillas de verificación correspondientes al certificado que ha importado en el paso b y haga clic en Submit. Cisco Secure ACS le solicitará que reinicie el servicio.

8. Haga clic en System Configuration > Service Control.

9. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciará.

3. Copie el certificado (archivo .cer) en el equipo en el que está instalado el Equipo del servidor de OfficeScan para implementarlo en el cliente con el agente CTA (consulte Implementación de Cisco Trust Agent).

• Almacene el certificado en una unidad local y no en unidades asignadas.