Procedimiento

1. Exporte el certificado desde el servidor de entidades emisoras de certificados (CA):
   1. En el servidor CA, haga clic en Inicio → Ejecutar.
      Aparecerá la pantalla Ejecutar.
   2. Escriba mmc en el cuadro Abrir.
      Aparecerá una nueva pantalla en la consola de administración.
   3. Haga clic en Archivo → Agregar o quitar complemento.
      Aparecerá la pantalla Agregar o quitar complemento.
   4. Haga clic en Certificados y a continuación en Agregar.
      Aparecerá la pantalla Complemento de certificados.
   5. Haga clic en Cuenta de equipo y en Siguiente.
      Aparecerá la pantalla Seleccione el equipo.
   6. Haga clic en Equipo local y en Finalizar.
   7. Haga clic en Cerrar para cerrar la pantalla Agregar un complemento independiente.
   8. Haga clic en Aceptar para cerrar la pantalla Agregar o quitar complemento.
   9. En la vista en árbol de la consola, haga clic en Certificados → Raíz de confianza → Certificados.
   10. Seleccione el certificado para distribuirlo en los clientes y el servidor ACS de la lista.
   11. Haga clic en Acción → Todas las tareas → Exportar....
       Aparecerá el Asistente para exportación de certificados.
   12. Haga clic en Siguiente.
   13. Haga clic en DER binario codificado x.509 y seleccione Siguiente.
   14. Escriba un nombre de archivo y busque un directorio al que exportar el certificado.
   15. Haga clic en Siguiente.
   16. Por último, haga clic en Finalizar.
       Aparecerá una ventana de confirmación.
   17. Haga clic en Aceptar.
2. Instale el certificado en el servidor Cisco Secure ACS.
   1. Haga clic en System Configuration → ACS Certificate Setup → ACS Certification Authority Setup.
   2. Escriba la ruta de acceso completa y el nombre de archivo del certificado en el campo CA certificate file.
   3. Haga clic en Submit. Cisco Secure ACS le solicitará que reinicie el servicio.
   4. Haga clic en System Configuration → Service Control.
   5. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciará.
   6. Haga clic en System Configuration → ACS Certificate Management → Edit Certificate Trust List. Aparecerá la pantalla Edit Certificate Trust List.
   7. Active las casillas de verificación correspondientes al certificado que ha importado en el paso b y haga clic en Submit. Cisco Secure ACS le solicitará que reinicie el servicio.
   8. Haga clic en System Configuration → Service Control.
   9. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciará.
3. Copie el certificado (archivo .cer) en el Equipo del servidor de OfficeScan para implementarlo en el cliente con el agente CTA (consulte para obtener más información).

   Nota Almacene el certificado en una unidad local y no en unidades asignadas.