nacpsrvscert

Подготовка сертификата Policy Server SSL

Для установления защищенного SSL-соединения между сервером ACS и сервером Policy Server необходимо подготовить сертификат специально для использования с SSL. Программа установки создает сертификат SSL автоматически.

Подготовка сертификата Policy Server SSL, подлежащего распространению:

1. Экспортируйте сертификат из хранилища сертификатов в консоли MMC.

Если сервер Policy Server запущен на сервере с IIS

1. На сервере Policy Server выберите Пуск > Выполнить. Отобразится окно «Запуск программы».

2. В поле Open введите mmc. Появится новое окно консоли управления.

3. Выберите Console > Add/Remove Snap-in. Отобразится окно «Add/Remove Snap-in».

4. Нажмите на кнопку «Добавить». Появится окно Add Standalone Snap-ins.

5. Нажмите Certificates, затем нажмите Add. Появится окно Certificates snap-in.

6. Нажмите Computer Account, затем нажмите Next. Отобразится окно «Выбор компьютера».

7. Нажмите Local Computer, затем нажмите Finish.

8. Для закрытия окна Add Standalone Snap-in нажмите Close.

9. Для закрытия окна Add/remove Snap-in нажмите OK.

10. В представлении в виде дерева консоли выберите Сертификаты (локальный компьютер) Доверенные корневые центры сертификации > Сертификаты.

11. Выберите сертификат из списка.

• Для проверки снимка сертификата дважды щелкните по сертификату и выберите Properties. Снимок должен совпадать со снимком сертификата на веб-консоли IIS.
  
  Для проверки соответствия снимков откройте веб-консоль IIS и щелкните правой кнопкой по virtual Web site или default Web site (в зависимости от веб-сайта, на котором установлен сервер Policy Server), затем выберите Properties. Для просмотра подробной информации о сертификате, включая снимок, нажмите Directory Security, затем нажмите View Certificate.

12. Выберите Действие > Все задачи > Экспорт... Отобразится мастер экспорта сертификатов.

13. Нажмите кнопку Далее.

14. Выберите DER encoded binary x.509 или Base 64 encoded X.509 и нажмите Next.

15. Введите имя файла и перейдите к каталогу, в который необходимо экспортировать сертификат.

16. Нажмите кнопку Далее.

17. Нажмите на кнопку «Готово». Появится окно подтверждения.

18. Нажмите кнопку OK.

Если сервер Policy Server запущен на сервере с Apache 2.0

1. Получите файл сертификата server.cer. Расположение файла зависит от того, какой сервер был установлен первым: OfficeScan или Policy Server.

• При установке сервера OfficeScan до установки сервера Policy Server файл находится в следующем каталоге:
  <Папка установки сервера>\PCCSRV\Private\certificate

• При установке сервера Policy Server до установки сервера OfficeScan файл находится в следующем каталоге:
  <Папка установки сервера>\PolicyServer\Private\certificate

2. Скопируйте файл сертификата на сервер ACS.

2. Установка сертификата на сервере Cisco Secure ACS.

1. В веб-консоли ACS выберите Конфигурация системы > ACS Certificate Setup > ACS Certification Authority Setup.

2. В поле CA certificate file введите полный путь и имя файла сертификата.

3. Нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.

4. Выберите Конфигурация системы > Управление службами.

5. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.