Procedura

1. Esportare il certificato da Archivio certificati su mmc.
   1. In Policy Server, fare clic su Avvio → Esegui.
      Si apre la schermata Esegui.
   2. Digitare mmc nella casella Apri .
      Si apre una nuova schermata della console di gestione.
   3. Fare clic su Console → Aggiungi/Rimuovi snap-in.
      Viene visualizzata la schermata Aggiungi/Rimuovi snap-in.
   4. Fare clic su Aggiungi.
      Viene visualizzata la schermata Aggiungi snap-in autonomi.
   5. Fare clic su Certificati e poi su Aggiungi.
      Si apre la schermata Certificati snap-in.
   6. Fare clic su Account computer e fare clic su Avanti.
      Si apre la schermata Seleziona computer.
   7. Fare clic su Computer locale e quindi su Fine.
   8. Fare clic su Chiudi per chiudere la schermata Aggiungi snap-in autonomo.
   9. Fare clic su OK per chiudere la schermata Aggiungi/Rimuovi snap-in.
   10. Nella visualizzazione della struttura della console, fare clic su Certificati (computer locale) → Origine affidabile Certification Authorities → Certificati.
   11. Selezionare il certificato dall'elenco.

       Nota Controllare l'identificazione personale del certificato facendo doppio clic sul certificato e selezionando Proprietà. L'identificazione personale dovrebbe corrispondere a quella del certificato che si trova nella console IIS. Per verificare questo particolare, aprire la console IIS e fare clic con il tasto destro del mouse sul sito Web virtuale o sulsito Web predefinito (in base al sito Web su cui è stato installato il Policy Server) e selezionare Proprietà. Fare clic su Protezione directory, quindi su Visualizza certificato per visualizzare i dettagli del certificato, compresa l'identificazione personale.

   12. Fare clic su Azione → Tutte le operazioni → Esporta.... Si apre la procedura guidata di esportazione dei certificati.
   13. Fare clic su Avanti.
   14. Fare clic su DER encoded binary x.509 o Base 64 encoded X.509 quindi su Avanti.
   15. Immettere un nome file e specificare la directory nella quale esportare il certificato.
   16. Fare clic su Avanti.
   17. Fare clic su Fine. Viene visualizzata una finestra di conferma.
   18. Fare clic su OK.
2. Installare il certificato su Cisco Secure ACS.
   1. Nella console Web ACS, fare clic su Configurazione di sistema → Impostazione certificato ACS → Impostazione ACS Certification Authority.
   2. Digitare il percorso completo e il nome file del certificato nel campo File certificato CA.
   3. Fare clic su Invia. Cisco Secure ACS richiede il riavvio del servizio.
   4. Fare clic su Configurazione di sistema → Controllo servizio.
   5. Fare clic su Avvio. Cisco Secure ACS viene riavviato.