nacpsrvscert

Preparazione del certificato SSL di Policy Server

Per stabilire una connessione SSL sicura tra il server ACS e Policy Server, preparare un certificato da utilizzare soprattutto con SSL. Il certificato SSL viene generato automaticamente dal programma di installazione.

Per preparare il certificato SSL Policy Server per la distribuzione:

1. Esportare il certificato da Archivio certificati su mmc.

Se Policy Server esegue IIS:

1. In Policy Server, fare clic su Start > Esegui. Si apre la schermata Esegui.

2. Digitare mmc nella casella Apri . Si apre una nuova schermata della console di gestione.

3. Fare clic su Console > Aggiungi/Rimuovi snap-in. Viene visualizzata la schermata Aggiungi/Rimuovi snap-in.

4. Fare clic su Aggiungi. Viene visualizzata la schermata Aggiungi snap-in autonomi.

5. Fare clic su Certificati e poi su Aggiungi. Si apre la schermata Certificati snap-in.

6. Fare clic su Account computer e fare clic su Avanti. Si apre la schermata Seleziona computer.

7. Fare clic su Computer locale e quindi su Fine.

8. Fare clic su Chiudi per chiudere la schermata Aggiungi snap-in autonomo.

9. Fare clic su OK per chiudere la schermata Aggiungi/Rimuovi snap-in.

10. Nella visualizzazione della struttura della console, fare clic su Certificati (computer locale) > Autorità di certificazione radice attendibili > Certificati.

11. Selezionare il certificato dall'elenco.

• Controllare l'identificazione personale del certificato facendo doppio clic sul certificato e selezionando Proprietà. L'identificazione personale dovrebbe corrispondere a quella del certificato che si trova nella console IIS.
  
  Per verificare questo particolare, aprire la console IIS e fare clic con il tasto destro del mouse sul sito Web virtuale o sul sito Web predefinito (in base al sito Web su cui è stato installato il Policy Server) e selezionare Proprietà. Fare clic su Protezione directory, quindi su Visualizza certificato per visualizzare i dettagli del certificato, compresa l'identificazione personale.

12. Fare clic su Operazione > Tutte le operazioni Esporta... Si apre la procedura guidata di esportazione dei certificati.

13. Fare clic su Avanti.

14. Fare clic su DER encoded binary x.509 o Base 64 encoded X.509 quindi su Avanti.

15. Immettere un nome file e specificare la directory nella quale esportare il certificato.

16. Fare clic su Avanti.

17. Fare clic su Fine. Viene visualizzata una finestra di conferma.

18. Fare clic su OK.

Se Policy Server esegue Apache 2.0

1. Ottenere il certificato .cer del file server. La posizione del file dipende da quale server, OfficeScan o Policy Server, è stato installato per primo:

• Se il server OfficeScan è stato installato prima di Policy Server, il file si trova nella seguente directory:
  <Cartella di installazione del server>\PCCSRV\Private\certificate

• Se Policy Server è stato installato prima del server OfficeScan, il file si trova nella directory:
  <Cartella di installazione del server>\PolicyServer\Private\certificate

2. Copiare il file del certificato nel server ACS.

2. Installare il certificato su Cisco Secure ACS.

1. Nella console Web ACS, fare clic su Configurazione di sistema > Impostazione certificato ACS > Impostazione ACS Certification Authority.

2. Digitare il percorso completo e il nome file del certificato nel campo File certificato CA.

3. Fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.

4. Fare clic su Configurazione di sistema > Controllo servizio.

5. Fare clic su Avvio. Cisco Secure ACS viene riavviato.