Сертификаты Родительская тема

Для обеспечения надежного соединения между различными компонентами в технологии Cisco NAC применяются следующие цифровые сертификаты:

Сертификаты Cisco NAC

Сертификат
Описание
сертификат ACS
Используется для установления надежного соединения между сервером ACS и сервером центра сертификации (CA). Перед сохранением на сервере ACS сертификат ACS подписывается сервером Certificate Authority.
сертификат CA
Используется для аутентификации клиентов OfficeScan на сервере Cisco ACS. Сервер OfficeScan развертывает сертификат CA как на сервере ACS, так и на клиентах OfficeScan (поставляется в одном пакете с Cisco Trust Agent).
сертификат Policy Server SSL
Используется для установления защищенного HTTPS-соединения между сервером Policy Server и сервером ACS. Во время установки Policy Server программа установки Policy Server автоматически создает сертификат Policy Server SSL.
Сертификат Policy Server SSL является дополнительным сертификатом. Однако его следует использовать, если необходимо обеспечить передачу данных между сервером Policy Server и сервером ACS только в зашифрованном виде.
На приведенном ниже рисунке показаны шаги создания и развертывания сертификатов ACS и CA.
  1. Сервер CA выдает сертификат (сертификат ACS) после получения запроса на подпись сертификата от сервера ACS. Затем сертификат ACS устанавливается на сервере ACS. Дополнительную информацию см. в разделе Регистрация сервера Cisco Secure ACS.
  2. С сервера CA импортируется сертификат CA и устанавливается на сервер ACS. Для получения дополнительной информации см. Установка сертификата CA.
  3. Копия этого сертификата CA сохраняется на сервере OfficeScan.
  4. Сервер OfficeScan развертывает сертификат CA на компьютерах клиентов OfficeScan, на которых установлен агент CTA. Для получения дополнительной информации см. Развертывание Cisco Trust Agent.
Сопутствующая информация