절차

1. mmc의 Certification Store에서 인증서를 내보냅니다.
   1. Policy Server에서 시작 → 실행을 클릭합니다.
      실행 화면이 열립니다.
   2. 실행 상자에 mmc를 입력합니다.
      새 관리 콘솔 화면이 열립니다.
   3. 콘솔 → 스냅인 추가/제거를 클릭합니다.
      스냅인 추가/제거 화면이 나타납니다.
   4. 추가를 클릭합니다.
      독립 실행형 스냅인 추가 화면이 나타납니다.
   5. 인증서를 클릭한 다음 추가를 클릭합니다.
      인증서 스냅인 화면이 열립니다.
   6. 컴퓨터 계정을 클릭하고 다음을 클릭합니다.
      컴퓨터 선택 화면이 열립니다.
   7. 로컬 컴퓨터를 클릭하고 마침을 클릭합니다.
   8. 닫기를 클릭하여 독립 실행형 스냅인 추가 화면을 닫습니다.
   9. 확인을 클릭하여 스냅인 추가/제거 화면을 닫습니다.
   10. 콘솔의 트리 보기에서 인증서(로컬 컴퓨터) → 트러스트된 루트 인증 기관 → 인증서를 클릭합니다.
   11. 목록에서 인증서를 선택합니다.

       참고 인증서를 두 번 클릭하고 속성을 선택하여 인증서 지문을 확인합니다. 지문은 IIS 콘솔에 있는 인증서의 지문과 같아야 합니다. 지문을 확인하려면 IIS 콘솔을 열고 Policy Server를 설치한 웹 사이트에 따라 가상 웹 사이트 또는 기본 웹 사이트를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다. 디렉터리 보안을 클릭한 다음 인증서 보기를 클릭하면 지문을 포함한 인증서 정보를 볼 수 있습니다.

   12. 작업 → 모든 작업 → 내보내기...를 클릭합니다. 인증서 내보내기 마법사가 열립니다.
   13. 다음을 클릭합니다.
   14. DER로 인코딩된 x.509 바이너리 또는 Base 64로 인코딩된 X.509를 클릭하고 다음을 클릭합니다.
   15. 파일 이름을 입력하고 인증서를 내보낼 디렉터리를 찾습니다.
   16. 다음을 클릭합니다.
   17. 마침을 클릭합니다. 확인 창이 표시됩니다.
   18. 확인을 클릭합니다.
2. Cisco Secure ACS에 인증서를 설치합니다.
   1. ACS 웹 콘솔에서 시스템 구성 → ACS 인증서 설치 → ACS 인증 기관 설치를 클릭합니다.
   2. CA 인증서 파일 필드에 인증서의 전체 경로와 파일 이름을 입력합니다.
   3. 제출을 클릭합니다. Cisco Secure ACS에서 서비스를 다시 시작할 것인지 묻는 메시지를 표시합니다.
   4. 시스템 구성 → 서비스 제어를 클릭합니다.
   5. 다시 시작을 클릭합니다. Cisco Secure ACS가 다시 시작됩니다.