naccacertinst

Installation du certificat CA

Le client OfficeScan s'authentifie auprès du serveur ACS avant d'envoyer les données de l'état de sécurité. Le certificat CA est nécessaire pour que cette authentification puisse avoir lieu. Commencez par exporter le certificat CA depuis le serveur CA vers les serveurs ACS et OfficeScan puis créez le pack de déploiement de l'agent CTA. Le pack inclut le certificat CA (voir Certificat CA et Déploiement de Cisco Trust Agent).

Exécutez les opérations suivantes pour exporter et installer le certificat CA :

• Exportez le certificat CA depuis le serveur de l'autorité de certificat

• Installez-le sur le serveur Cisco Secure ACS

• Enregistrez une copie sur le serveur OfficeScan

• la procédure suivante est destinée aux utilisateurs exécutant un serveur d'autorité de certification Windows afin de gérer les certificats sur le réseau. Si vous utilisez une application ou un service d'autorité de certification différent, consultez la documentation livrée par le fournisseur.

Pour exporter et installer un certificat CA en vue de la distribution :

1. Exportez le certificat depuis le serveur de l'autorité de certification (CA) :

1. Sur le serveur CA, cliquez sur Démarrer > Exécuter. L’écran Exécuter apparaît.

2. Saisissez mmc dans le champ Ouvrir. Un nouvel écran de console d'administration s'ouvre.

3. Cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable. L'écran Ajouter/Supprimer un composant logiciel enfichable apparaît.

4. Cliquez sur Certificats puis sur Ajouter. L’écran Composant logiciel enfichable Certificats apparaît.

5. Cliquez sur Compte d'ordinateur puis sur Suivant. L’écran Sélectionner un ordinateur apparaît.

6. Cliquez sur Ordinateur local puis sur Terminer.

7. Pour fermer l'écran Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.

8. Cliquez sur OK pour fermer l'écran Ajouter/Supprimer un composant logiciel enfichable.

9. Dans l'arborescence de la console, cliquez sur Certificats > Racine de confiance > Certificats.

10. Dans la liste, sélectionnez le certificat que vous distribuerez aux clients et le serveur ACS.

11. Cliquez sur Action > Toutes les tâches > Exporter... L'Assistant Exportation de certificat s'ouvre.

12. Cliquez sur Suivant.

13. Cliquez sur Binaire codé DER X.509 puis sur Suivant.

14. Saisissez un nom de fichier et naviguez vers un répertoire dans lequel le certificat sera exporté.

15. Cliquez sur Suivant.

16. Cliquez sur Terminer. Une fenêtre de confirmation apparaît.

17. Cliquez sur OK.

2. Installez le certificat sur le serveur Cisco Secure ACS.

1. Cliquez sur Configuration du système > Installation du certificat ACS > Installation de l'autorité de certification ACS.

2. Saisissez le chemin d'accès complet et le nom du fichier du certificat dans le champ Fichier de certificats d'Autorité de certification.

3. Cliquez sur Envoyer. Cisco Secure ACS vous invite à redémarrer le service.

4. Cliquez sur Configuration du système > Contrôle du service.

5. Cliquez sur Redémarrer. Cisco Secure ACS redémarre.

6. Cliquez sur Configuration du système > Gestion de certificats ACS > Modifier la liste de certificats de confiance. L’écran Modifier la liste de certificats de confiance apparaît.

7. Cochez la case correspondant au certificat que vous avez importé lors de l'étape b puis cliquez sur Envoyer. Cisco Secure ACS vous invite à redémarrer le service.

8. Cliquez sur Configuration du système > Contrôle du service.

9. Cliquez sur Redémarrer. Cisco Secure ACS redémarre.

3. Copiez le certificat (fichier .cer) sur l'ordinateur du serveur OfficeScan afin de pouvoir le déployer sur le client avec le CTA (voir Déploiement de Cisco Trust Agent pour obtenir de plus amples informations).

• Enregistrez le certificat sur un lecteur local ; les lecteurs mappés ne sont pas acceptés.