Procedura

1. Esportare il certificato dal server Certification Authority (CA).
   1. Sul server CA, fare clic su Avvio → Esegui.
      Si apre la schermata Esegui.
   2. Digitare mmc nella casella Apri .
      Si apre una nuova schermata della console di gestione.
   3. Fare clic su File → Aggiungi/Rimuovi snap-in.
      Viene visualizzata la schermata Aggiungi/Rimuovi snap-in.
   4. Fare clic su Certificati e poi su Aggiungi.
      Si apre la schermata Certificati snap-in.
   5. Fare clic su Account computer e fare clic su Avanti.
      Si apre la schermata Seleziona computer.
   6. Fare clic su Computer locale e quindi su Fine.
   7. Fare clic su Chiudi per chiudere la schermata Aggiungi snap-in autonomo.
   8. Fare clic su OK per chiudere la schermata Aggiungi/Rimuovi snap-in.
   9. Nella visualizzazione della struttura della console, fare clic su Certificati → Origine affidabile → Certificati.
   10. Selezionare il certificato da distribuire ai client e al server ACS dall'elenco.
   11. Fare clic su Azione → Tutte le operazioni → Esporta....
       Si apre la procedura guidata di esportazione dei certificati.
   12. Fare clic su Avanti.
   13. Fare clic su DER encoded binary x.509, quindi su Avanti.
   14. Immettere un nome file e specificare la directory nella quale esportare il certificato.
   15. Fare clic su Avanti.
   16. Fare clic su Fine.
       Viene visualizzata una finestra di conferma.
   17. Fare clic su OK.
2. Installare il certificato su Cisco Secure ACS.
   1. Fare clic su Configurazione di sistema → Impostazione certificato ACS → Impostazione ACS Certification Authority.
   2. Digitare il percorso completo e il nome file del certificato nel campo File certificato CA.
   3. Fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.
   4. Fare clic su Configurazione di sistema → Controllo servizio.
   5. Fare clic su Avvio. Cisco Secure ACS viene riavviato.
   6. Fare clic su Configurazione di sistema → Gestione certificati ACS → Modifica elenco certificati affidabili. Viene visualizzata la schermata Modifica elenco certificati affidabili.
   7. Selezionare la casella di controllo corrispondente al certificato importato nel passaggio b e fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.
   8. Fare clic su Configurazione di sistema → Controllo servizio.
   9. Fare clic su Avvio. Cisco Secure ACS viene riavviato.
3. Copiare il certificato (file .cer) nel computer server OfficeScan per implementarlo nel client con CTA (per ulteriori informazioni, vedere ).

   Nota Memorizzare il certificato in una unità locale e non sulle unità collegate.