nacpsrvscert

Préparation du certificat SSL du serveur Policy Server

Pour établir une connexion SSL sécurisée entre le serveur ACS et le serveur Policy Server, préparez un certificat spécialement conçu pour être utilisé avec SSL. Le certificat SSL est automatiquement généré pendant l'installation.

Pour préparer le certificat du serveur Policy Server SSL en vue de la distribution :

1. Exportez le certificat depuis Certification Store sur mmc :

Si le serveur Policy Server fonctionne sous IIS :

1. Sur le serveur Policy Server, cliquez sur Démarrer > Exécuter. L’écran Exécuter apparaît.

2. Saisissez mmc dans le champ Ouvrir. Un nouvel écran de console d'administration s'ouvre.

3. Cliquez sur Console > Ajouter/Supprimer un composant logiciel enfichable. L'écran Ajouter/Supprimer un composant logiciel enfichable apparaît.

4. Cliquez sur Ajouter. L’écran Ajout de composants logiciels enfichables autonomes apparaît.

5. Cliquez sur Certificats puis sur Ajouter. L’écran Composant logiciel enfichable Certificats apparaît.

6. Cliquez sur Compte d'ordinateur puis sur Suivant. L’écran Sélectionner un ordinateur apparaît.

7. Cliquez sur Ordinateur local puis sur Terminer.

8. Pour fermer l'écran Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.

9. Cliquez sur OK pour fermer l'écran Ajouter/Supprimer un composant logiciel enfichable.

10. Dans l'arborescence de la console, cliquez sur Certificats (ordinateur local) > Racine de confiance Autorités de certification > Certificats.

11. Sélectionnez le certificat dans la liste :

• vérifiez le certificat d'empreinte en double cliquant sur le certificat, puis en sélectionnant Propriétés. L'empreinte doit être la même que celle du certificat qui se trouve dans la console IIS.
  
  Pour vérifier, ouvrez la console IIS et cliquez avec le bouton droit de la souris sur site Web virtuel ou sur site Web par défaut (selon le site Web sur lequel vous avez installé le serveur Policy Server) puis sélectionnez Propriétés. Cliquez sur Sécurité du répertoire, puis sur Afficher Certificat pour consulter les détails du certificat, y compris l'empreinte.

12. Cliquez sur Action > Toutes les tâches > Exporter... L'Assistant Exportation de certificat s'ouvre.

13. Cliquez sur Suivant.

14. Cliquez sur Binaire codé DER X.509 ou sur Codé à base 64 X.509 puis cliquez sur Suivant.

15. Saisissez un nom de fichier et naviguez vers un répertoire dans lequel le certificat sera exporté.

16. Cliquez sur Suivant.

17. Cliquez sur Terminer. Une fenêtre de confirmation apparaît.

18. Cliquez sur OK.

Si le serveur Policy Server fonctionne sous Apache°2.0°:

1. Obtenez le fichier de certificat server.cer. L'endroit où se trouve le fichier dépend du serveur OfficeScan ou du serveur Policy Server, que vous avez installé en premier lieu :

• Si vous avez installé le serveur OfficeScan avant d'installer le serveur Policy Server, le fichier se trouve dans le répertoire suivant :
  <Dossier d'installation du serveur>\PCCSRV\Private\certificate

• Si vous avez installé le serveur Policy Server avant d'installer le serveur OfficeScan, le fichier se trouve dans le répertoire suivant :
  <Dossier d'installation du serveur>\PolicyServer\Private\certificate

2. Copiez le fichier de certificat sur le serveur ACS.

2. Installez le certificat sur le serveur Cisco Secure ACS.

1. Sur la console Web ACS, cliquez sur Configuration du système > Installation du certificat ACS > Installation de l'autorité de certification ACS.

2. Saisissez le chemin d'accès complet et le nom du fichier du certificat dans le champ Fichier de certificats d'Autorité de certification.

3. Cliquez sur Envoyer. Cisco Secure ACS vous invite à redémarrer le service.

4. Cliquez sur Configuration du système > Contrôle du service.

5. Cliquez sur Redémarrer. Cisco Secure ACS redémarre.