naccacertinst

Instalacja certyfikatu CA

Klient OfficeScan jest uwierzytelniany przez serwer ACS, zanim wyśle dane na temat stanu zabezpieczeń. Certyfikat CA jest konieczny do tego uwierzytelnienia. Najpierw wyeksportuj certyfikat CA z serwera CA do serwera ACS i serwera OfficeScan, a następnie utwórz pakiet instalacyjny agenta CTA. Ten pakiet zawiera certyfikat CA (należy się zapoznać z tematem Certyfikat CA i Instalacja agenta Cisco Trust Agent).

Aby wyeksportować i zainstalować certyfikat CA, wykonaj następujące czynności:

• Wyeksportuj certyfikat CA z serwera Urzędu Certyfikacji.

• Zainstaluj go na bezpiecznym serwerze Cisco ACS.

• Zapisz kopię na serwerze OfficeScan.

• Następująca procedura jest przeznaczona dla użytkowników serwera Windows Certification Authority do zarządzania certyfikatami w sieci. W przypadku korzystania z innej aplikacji lub usługi CA należy przeczytać dokumentację dostarczoną przez producenta.

Aby wyeksportować i zainstalować certyfikat CA do rozesłania:

1. Wyeksportuj certyfikat z serwera Urzędu Certyfikacji (CA):

1. Na serwerze CA kliknij pozycje Start > Uruchom. Otwarty zostanie ekran Uruchom.

2. Wpisz mmc w polu Otwórz . Otwarty zostanie nowy ekran konsoli zarządzania.

3. Kliknij pozycje Plik > Dodaj/Usuń przystawkę. Zostanie wyświetlony ekran Dodawanie/usuwanie przystawki.

4. Kliknij Certyfikaty, a następnie Dodaj. Otwarty zostanie ekran Przystawka certyfikatów.

5. Kliknij Konto komputera, a następnieDalej . Zostanie otwarty ekran Wybierz komputer.

6. Kliknij Komputer lokalny, a następnie Zakończ.

7. Kliknij Zamknij, aby zamknąć ekran Dodawanie przystawki autonomicznej.

8. Kliknij OK, aby zamknąć ekran Dodawanie/usuwanie przystawki.

9. W widoku drzewa konsoli kliknij pozycje Certyfikaty > Zaufany Katalog Główny > Certyfikaty.

10. Wybierz certyfikat do rozesłania do klientów oraz serwer ACS.

11. Kliknij pozycje Akcja > Wszystkie zadania > Eksportuj... Otworzy się Kreator Eksportu Certyfikatu.

12. Kliknij przycisk Dalej.

13. Kliknij kodowanie binarne DER x.509, a następnie Dalej.

14. Wprowadź nazwę pliku i przeglądaj w poszukiwaniu katalogu, do którego ma być wyeksportowany certyfikat.

15. Kliknij przycisk Dalej.

16. Kliknij przycisk Zakończ. Zostanie wyświetlone okno z potwierdzeniem.

17. Kliknij przycisk OK.

2. Zainstaluj certyfikat na bezpiecznym serwerze Cisco ACS.

1. Kliknij pozycje Konfiguracja systemu > Instalacja Certyfikatu ACS > Instalacja Urzędu Certyfikacji ACS.

2. Wpisz pełną ścieżkę dostępu i nazwę pliku certyfikatu w polu Plik certyfikatu CA.

3. Kliknij Zastosuj. Bezpieczny serwer Cisco ACS wyświetli monit o ponowne uruchomienie usługi.

4. Kliknij pozycje Konfiguracja Systemu > Kontrola Usług.

5. Kliknij Uruchom ponownie. Bezpieczny serwer Cisco ACS zostaje zrestartowany.

6. Kliknij pozycje Konfiguracja Systemu > Zarządzanie Certyfikatem ACS > Edytuj Listę Zaufanych Certyfikatów. Zostanie wyświetlony ekran Edytuj Listę Zaufanych Certyfikatów.

7. Zaznacz pole wyboru odpowiadające certyfikatowi zaimportowanemu w etapie b i kliknij Zastosuj. Bezpieczny serwer Cisco ACS wyświetli monit o ponowne uruchomienie usługi.

8. Kliknij pozycje Konfiguracja Systemu > Kontrola Usług.

9. Kliknij Uruchom ponownie. Bezpieczny serwer Cisco ACS zostaje zrestartowany.

3. Skopiuj certyfikat (plik .cer) na komputer serwera OfficeScan, aby umożliwić zainstalowanie certyfikatu na komputerze klienckim z agentem CTA (więcej informacji zawiera temat Instalacja agenta Cisco Trust Agent).

• Zapisz certyfikat na dysku lokalnym (nie na zmapowanym).