Préparation du certificat SSL du serveur IIS Policy Server Sujet parent

  1. Exportez le certificat depuis Certification Store sur mmc :
    1. Sur le serveur Policy Server, cliquez sur Démarrer Exécuter.
      L’écran Exécuter apparaît.
    2. Saisissez mmc dans le champ Ouvrir.
      Un nouvel écran de console d'administration s'ouvre.
    3. Cliquez sur ConsoleAjouter/Supprimer un composant logiciel enfichable.
      L’écran Ajouter/Supprimer un composant logiciel enfichable apparaît.
    4. Cliquez sur Ajouter.
      L’écran Ajout de composants logiciels enfichables autonomes apparaît.
    5. Cliquez sur Certificats puis sur Ajouter.
      L’écran Composant logiciel enfichable Certificats apparaît.
    6. Cliquez sur Compte d'ordinateur puis sur Suivant.
      L’écran Select Computer apparaît.
    7. Cliquez sur Ordinateur local puis sur Terminer.
    8. Pour fermer l'écran Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer.
    9. Cliquez sur OK pour fermer l'écran Ajouter/Supprimer un composant logiciel enfichable.
    10. Dans l'arborescence de la console, cliquez sur Certificats (ordinateur local)Racine de confiance, Autorités de certificationCertificats.
    11. Sélectionnez le certificat dans la liste :
      Remarque
      Remarque
      Vérifiez le certificat d'empreinte en double cliquant sur le certificat, puis en sélectionnant Propriétés. L'empreinte doit être la même que celle du certificat qui se trouve dans la console IIS.
      Pour vérifier, ouvrez la console IIS et cliquez avec le bouton droit de la souris sur site Web virtuel ou sur site Web par défaut (selon le site Web sur lequel vous avez installé le serveur Policy Server), puis sélectionnez Propriétés. Cliquez sur Sécurité du répertoire puis sur Afficher le Certificat pour consulter les détails du certificat, y compris l'empreinte.
    12. Cliquez sur ActionToutes les tâches Exporter.... L'Assistant Exportation de certificat s'ouvre.
    13. Cliquez sur Suivant.
    14. Cliquez sur Binaire codé DER X.509 ou sur Codé à base 64 X.509, puis cliquez sur Suivant.
    15. Saisissez un nom de fichier et naviguez vers un répertoire dans lequel le certificat sera exporté.
    16. Cliquez sur Suivant.
    17. Cliquez sur Terminer. Une fenêtre de confirmation apparaît.
    18. Cliquez sur OK.
  2. Installez le certificat sur le serveur Cisco Secure ACS.
    1. Sur la console Web ACS, cliquez sur Configuration du systèmeInstallation du certificat ACSInstallation de l'autorité de certification ACS.
    2. Saisissez le chemin d'accès complet et le nom du fichier du certificat dans le champ Fichier de certificats d'Autorité de certification.
    3. Cliquez sur Envoyer. Cisco Secure ACS vous invite à redémarrer le service.
    4. Cliquez sur Configuration du systèmeContrôle du service.
    5. Cliquez sur Redémarrer. Cisco Secure ACS redémarre.