Certificats Sujet parent

La technologie Cisco NAC fait appel aux certificats numériques suivants afin d'établir une bonne communication entre les divers composants :

Certificats Cisco NAC

Certificat
Description
certificat ACS
Établit une communication fiable entre le serveur ACS et le serveur de l'autorité de certification (CA). Le serveur de l'autorité de certification signe le certificat ACS avant que vous ne l'enregistriez sur le serveur ACS.
certificat CA
Authentifie les clients OfficeScan auprès du serveur Cisco ACS. Le serveur OfficeScan déploie le certificat CA sur le serveur ACS et sur les clients OfficeScan (fourni avec le pack Cisco Trust Agent).
Certificat SSL du serveur Policy Server
Sécurise la communication HTTPS entre le serveur Policy Server et le serveur ACS. Le certificat SSL du serveur Policy Server est automatiquement généré par le serveur Policy Server, pendant l'installation de ce dernier.
le certificat SSL du serveur Policy Server est facultatif. Utilisez-le cependant pour vous assurer que seules les données chiffrées sont échangées entre le serveur Policy Server et le serveur ACS.
La figure ci-dessous illustre les étapes de la création et du déploiement des certificats ACS et CA :
  1. Après l'émission par le serveur ACS d'une demande de signature de certificat au serveur CA, ce dernier émet un certificat appelé Certificat ACS. Le certificat ACS est ensuite installé sur le serveur ACS. Voir la Inscription du serveur Cisco Secure ACS pour plus d'informations.
  2. Un certificat CA est exporté depuis le serveur CA et installé sur le serveur ACS. Voir Installation du certificat CA pour obtenir des instructions détaillées.
  3. Une copie de ce même certificat CA est enregistrée sur le serveur OfficeScan.
  4. Le serveur OfficeScan déploie le certificat CA sur les clients OfficeScan avec CTA. Voir Déploiement de Cisco Trust Agent pour obtenir des instructions détaillées.
Information associée