Procedimiento

1. Exporte el certificado desde Certification Store en mmc.
   1. En el servidor de políticas, haga clic en Inicio → Ejecutar.
      Aparecerá la pantalla Ejecutar.
   2. Escriba mmc en el cuadro Abrir.
      Aparecerá una nueva pantalla en la consola de administración.
   3. Haga clic en Consola → Agregar o quitar complemento.
      Aparecerá la pantalla Agregar o quitar complemento.
   4. Haga clic en Agregar.
      Aparecerá la pantalla Agregar un complemento independiente.
   5. Haga clic en Certificados y a continuación en Agregar.
      Aparecerá la pantalla Complemento de certificados.
   6. Haga clic en Cuenta de equipo y en Siguiente.
      Aparecerá la pantalla Seleccione el equipo.
   7. Haga clic en Equipo local y en Finalizar.
   8. Haga clic en Cerrar para cerrar la pantalla Agregar un complemento independiente.
   9. Haga clic en Aceptar para cerrar la pantalla Agregar o quitar complemento.
   10. En la vista en árbol de la consola, haga clic en Certificados (equipo local) → Entidades emisoras de certificados → Certificados.
   11. Seleccione el certificado de la lista.

       Nota Compruebe la huella digital del certificado haciendo doble clic en el certificado y seleccionando Propiedades. La huella digital debe ser la misma que la del certificado ubicado en la consola IIS. Para comprobarlo, abra la consola IIS y haga clic con el botón derecho del ratón en sitio Web virtual o sitio Web predeterminado (en función del sitio Web en el que haya instalado el servidor de políticas) y, a continuación, seleccione Propiedades. Haga clic en Seguridad de directorio y a continuación en Ver certificado para ver los detalles del certificado, incluida la huella digital.

   12. Haga clic en Acción → Todas las tareas → Exportar.... Aparecerá el Asistente para exportación de certificados.
   13. Haga clic en Siguiente.
   14. Haga clic en x.509 binario codificado en DER o X.509 codificado en Base 64 y, a continuación, en Siguiente.
   15. Escriba un nombre de archivo y busque un directorio al que exportar el certificado.
   16. Haga clic en Siguiente.
   17. Por último, haga clic en Finalizar. Aparecerá una ventana de confirmación.
   18. Haga clic en Aceptar.
2. Instale el certificado en el servidor Cisco Secure ACS.
   1. En la consola Web del servidor ACS, haga clic en System Configuration → ACS Certificate Setup → ACS Certification Authority Setup.
   2. Escriba la ruta de acceso completa y el nombre de archivo del certificado en el campo CA certificate file.
   3. Haga clic en Submit. Cisco Secure ACS le solicitará que reinicie el servicio.
   4. Haga clic en System Configuration → Service Control.
   5. Haga clic en Restart. El servidor Cisco Secure ACS se reiniciará.