Экспорт и установка сертификата CA, подлежащего распространению Родительская тема

  1. Экспорт сертификата с сервера Certification Authority (CA):
    1. В меню сервера CA выберите Start Run.
      Отобразится окно «Запуск программы».
    2. В поле Open введите mmc.
      Появится новое окно консоли управления.
    3. Выберите Файл Add/Remove Snap-in.
      Появится окно Add/Remove Snap-in.
    4. Нажмите Certificates, затем нажмите Add.
      Появится окно Certificates snap-in.
    5. Нажмите Computer Account, затем нажмите Next.
      Появится окно Select Computer.
    6. Нажмите Local Computer, затем нажмите Finish.
    7. Для закрытия окна Add Standalone Snap-in нажмите Close.
    8. Для закрытия окна Add/remove Snap-in нажмите OK.
    9. В представлении дерева консоли выберите СертификатыДоверенный корневой сертификатСертификаты.
    10. Выберите из списка сертификат, подлежащий распространения между клиентами и сервер ACS.
    11. Выберите ДействиеВсе задачи Экспорт....
      Отобразится мастер экспорта сертификатов.
    12. Нажмите кнопку Далее.
    13. Выберите DER encoded binary x.509 и нажмите Далее.
    14. Введите имя файла и перейдите к каталогу, в который необходимо экспортировать сертификат.
    15. Нажмите кнопку Далее.
    16. Нажмите на кнопку «Готово».
      Появится окно подтверждения.
    17. Нажмите кнопку OK.
  2. Установка сертификата на сервере Cisco Secure ACS.
    1. Выберите Конфигурация системыУстановка сертификата на сервере ACSУстановка центра сертификации на сервере ACS.
    2. В поле CA certificate file введите полный путь и имя файла сертификата.
    3. Нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.
    4. Выберите Конфигурация системыУправление службами.
    5. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.
    6. Выберите Конфигурация системыУправление сертификатом ACSEdit Certificate Trust List. Появится окно Edit Certificate Trust List.
    7. Установите флажок для сертификата, выбранного на шаге b и нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.
    8. Выберите Конфигурация системыУправление службами.
    9. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.
  3. Для развертывания сертификата на клиенте с агентом CTA скопируйте сертификат (файл .CER) на сервер OfficeScan (дополнительную информацию см. в разделе ).
    Примечание
    Примечание
    Храните сертификат на локальном диске, а не на подключаемых дисках.