naccacertinst

Installazione di un certificato CA

Il client OfficeScan esegue l'autenticazione mediante un server ACS prima di inviare i dati sullo stato di protezione. Ai fini di tale autenticazione, il certificato CA è necessario. Innanzitutto, esportare il certificato CA dal server CA ai server ACS e OfficeScan, quindi creare il pacchetto di implementazione dell'agente CTA. Il pacchetto comprende il certificato CA (consultare Certificato CA e Implementazione di Cisco Trust Agent).

Eseguire l'esportazione e l'installazione del certificato CA:

• Esportare il certificato CA dal server Certificate Authority

• Installarlo nel server Cisco Secure ACS

• Memorizzarne una copia sul server OfficeScan

• La seguente procedura è valida per gli utenti che eseguono un server Windows Certification Authority per la gestione dei certificati sulla rete. Consultare la documentazione del fornitore se si utilizza un'applicazione o un servizio Certification Authority diversi.

Per esportare e installare il certificato CA per la distribuzione:

1. Esportare il certificato dal server Certification Authority (CA).

1. Sul server CA, fare clic su Avvio > Esegui. Si apre la schermata Esegui.

2. Digitare mmc nella casella Apri . Si apre una nuova schermata della console di gestione.

3. Fare clic su File > Aggiungi/Rimuovi snap-in. Si apre la schermata Aggiungi/Rimuovi snap-in.

4. Fare clic su Certificati e poi su Aggiungi. Si apre la schermata Certificati snap-in.

5. Fare clic su Account computer e fare clic su Avanti. Si apre la schermata Seleziona computer.

6. Fare clic su Computer locale e quindi su Fine.

7. Fare clic su Chiudi per chiudere la schermata Aggiungi snap-in autonomo.

8. Fare clic su OK per chiudere la schermata Aggiungi/Rimuovi snap-in.

9. Nella visualizzazione della struttura della console, fare clic su Certificati > Origine affidabile > Certificati.

10. Selezionare il certificato da distribuire ai client e al server ACS dall'elenco.

11. Fare clic su Operazione > Tutte le operazioni Esporta... Si apre la procedura guidata di esportazione dei certificati.

12. Fare clic su Avanti.

13. Fare clic su DER encoded binary x.509, quindi su Avanti.

14. Immettere un nome file e specificare la directory nella quale esportare il certificato.

15. Fare clic su Avanti.

16. Fare clic su Fine. Viene visualizzata una finestra di conferma.

17. Fare clic su OK.

2. Installare il certificato su Cisco Secure ACS.

1. Fare clic su Configurazione di sistema > Impostazione certificato ACS > Impostazione ACS Certification Authority.

2. Digitare il percorso completo e il nome file del certificato nel campo File certificato CA.

3. Fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.

4. Fare clic su Configurazione di sistema > Controllo servizio.

5. Fare clic su Avvio. Cisco Secure ACS viene riavviato.

6. Fare clic su Configurazione di sistema > Gestione certificati ACS > Modifica elenco certificati affidabili. Viene visualizzata la schermata Modifica elenco certificati affidabili.

7. Selezionare la casella di controllo corrispondente al certificato importato nel passaggio b e fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.

8. Fare clic su Configurazione di sistema > Controllo servizio.

9. Fare clic su Avvio. Cisco Secure ACS viene riavviato.

3. Copiare il certificato (file .cer) nel computer server OfficeScan per implementarlo nel client con CTA (per ulteriori informazioni, consultare Implementazione di Cisco Trust Agent).

• Memorizzare il certificato in una unità locale e non sulle unità collegate.