Przygotowanie certyfikatu IIS SSL Policy Server Temat nadrzędny

Procedura

  1. Wyeksportuj certyfikat z Magazynu Certyfikatów na mmc.
    1. W Policy Server kliknij Start Uruchom.
      Otwarty zostanie ekran Uruchom.
    2. Wpisz mmc w polu Otwórz .
      Otwarty zostanie nowy ekran konsoli zarządzania.
    3. Kliknij polecenie KonsolaDodaj/usuń przystawkę.
      Wyświetlony zostanie ekran Dodaj/usuń przystawkę.
    4. Kliknij przycisk Dodaj.
      Wyświetlony zostanie ekran Dodaj osobny snap-in.
    5. Kliknij Certyfikaty, a następnie Dodaj.
      Otwarty zostanie ekran Przystawka certyfikatów.
    6. Kliknij Konto komputera, a następnieDalej .
      Zostanie otwarty ekran Wybierz komputer.
    7. Kliknij Komputer lokalny, a następnie Zakończ.
    8. Kliknij Zamknij, aby zamknąć ekran Dodawanie przystawki autonomicznej.
    9. Kliknij OK, aby zamknąć ekran Dodawanie/usuwanie przystawki.
    10. W widoku drzewa konsoli kliknij Certyfikaty (Komputer Lokalny) Zaufany Katalog GłównyCertyfikaty.
    11. Wybierz certyfikat z listy.
      Uwaga
      Uwaga
      Sprawdź indeks certyfikatu, klikając dwukrotnie certyfikat i wybierając Właściwości. Indeks ten powinien być taki sam, jak indeks certyfikatu w konsoli IIS.
      Aby to sprawdzić, otwórz konsolę IIS i prawym przyciskiem myszy kliknij prawym przyciskiem myszy witrynę wirtualną lub witrynę domyślną (zależnie od witryny, na której zainstalowano program Policy Server), a następnie wybierz opcję Właściwości. Kliknij polecenie Zabezpieczenia katalogu, a następnie Pokaż certyfikat, aby zobaczyć szczegóły dotyczące certyfikatu, w tym indeks.
    12. Kliknij polecenie OperacjaWszystkie zadania Eksportuj.... Otworzy się Kreator Eksportu Certyfikatu.
    13. Kliknij przycisk Dalej.
    14. Kliknij polecenie Kodowanie binarne DER x.509 lub Kodowanie Base 64 X.509, a następnie przycisk Dalej.
    15. Wprowadź nazwę pliku i przeglądaj w poszukiwaniu katalogu, do którego ma być wyeksportowany certyfikat.
    16. Kliknij przycisk Dalej.
    17. Kliknij przycisk Zakończ. Zostanie wyświetlone okno z potwierdzeniem.
    18. Kliknij przycisk OK.
  2. Zainstaluj certyfikat na bezpiecznym serwerze Cisco ACS.
    1. W konsoli Web ACS kliknij kolejno opcje Konfiguracja systemuInstalacja certyfikatu ACSInstalacja Urzędu certyfikacji ACS.
    2. Wpisz pełną ścieżkę dostępu i nazwę pliku certyfikatu w polu Plik certyfikatu CA.
    3. Kliknij Zastosuj. Bezpieczny serwer Cisco ACS wyświetli monit o ponowne uruchomienie usługi.
    4. Kliknij polecenie Konfiguracja SystemuKontrola Usług.
    5. Kliknij Uruchom ponownie. Bezpieczny serwer Cisco ACS zostaje zrestartowany.