naccacertinst

Установка сертификата CA

Перед отправкой данных по уровню безопасности клиент OfficeScan проходит аутентификацию на сервере ACS. Для аутентификации необходимо наличие сертификата CA. Сначала необходимо экспортировать сертификат CA с сервера CA на сервер ACS и сервер OfficeScan, а затем создать пакет развертывания агента CTA. Пакет содержит сертификат CA (см. Сертификат CA и Развертывание Cisco Trust Agent).

Для экспорта и установки сертификата CA выполните следующие шаги:

• экспорт сертификата CA с сервера Certificate Authority;

• установка сертификата на сервере Cisco Secure ACS;

• сохранение копии на сервере OfficeScan.

• Следующая процедура предназначена для пользователей, на компьютерах которых для управления сертификатами в сети используется сервер центра сертификации Windows. При использовании другого приложения или службы центра сертификации см. документацию поставщика.

Экспорт и установка сертификата CA, подлежащего распространению:

1. Экспорт сертификата с сервера Certification Authority (CA):

1. В меню сервера CA выберите Пуск > Выполнить. Отобразится окно «Запуск программы».

2. В поле Open введите mmc. Появится новое окно консоли управления.

3. Выберите File > Add/Remove Snap-in. Отобразится окно Add/Remove Snap-in.

4. Нажмите Certificates, затем нажмите Add. Появится окно Certificates snap-in.

5. Нажмите Computer Account, затем нажмите Next. Отобразится окно «Выбор компьютера».

6. Нажмите Local Computer, затем нажмите Finish.

7. Для закрытия окна Add Standalone Snap-in нажмите Close.

8. Для закрытия окна Add/remove Snap-in нажмите OK.

9. В дереве консоли выберите Сертификаты > Доверенный корневой сертификат > Сертификаты.

10. Выберите из списка сертификат, подлежащий распространения между клиентами и сервер ACS.

11. Выберите Действие > Все задачи > Экспорт... Отобразится мастер экспорта сертификатов.

12. Нажмите кнопку Далее.

13. Выберите DER encoded binary x.509 и нажмите Далее.

14. Введите имя файла и перейдите к каталогу, в который необходимо экспортировать сертификат.

15. Нажмите кнопку Далее.

16. Нажмите на кнопку «Готово». Появится окно подтверждения.

17. Нажмите кнопку OK.

2. Установка сертификата на сервере Cisco Secure ACS.

1. Выберите Конфигурация системы > ACS Certificate Setup > ACS Certification Authority Setup.

2. В поле CA certificate file введите полный путь и имя файла сертификата.

3. Нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.

4. Выберите Конфигурация системы > Управление службами.

5. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.

6. Выберите Конфигурация системы > ACS Certificate Management > Edit Certificate Trust List. Отобразится окно «Edit Certificate Trust List».

7. Установите флажок для сертификата, выбранного на шаге b и нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.

8. Выберите Конфигурация системы > Управление службами.

9. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.

3. Скопируйте сертификат (CER-файл) на компьютер-сервер OfficeScan, чтобы развернуть его на клиенте с установленным CTA (дополнительные сведения см. в разделе Развертывание Cisco Trust Agent).

• Храните сертификат на локальном диске, а не на подключаемых дисках.