Подготовка сертификата SSL сервера политики для сервера IIS Родительская тема

  1. Экспортируйте сертификат из хранилища сертификатов в консоли MMC.
    1. В меню сервера Policy Server выберите Start Run.
      Отобразится окно «Запуск программы».
    2. В поле Open введите mmc.
      Появится новое окно консоли управления.
    3. Выберите КонсольAdd/Remove Snap-in.
      Появится окно Add/Remove Snap-in.
    4. Нажмите на кнопку Добавить.
      Появится окно Add Standalone Snap-ins.
    5. Нажмите Certificates, затем нажмите Add.
      Появится окно Certificates snap-in.
    6. Нажмите Computer Account, затем нажмите Next.
      Появится окно Select Computer.
    7. Нажмите Local Computer, затем нажмите Finish.
    8. Для закрытия окна Add Standalone Snap-in нажмите Close.
    9. Для закрытия окна Add/remove Snap-in нажмите OK.
    10. В представлении дерева консоли выберите Сертификаты (локальный компьютер)Довереные корневые центры сертификацииСертификаты.
    11. Выберите сертификат из списка.
      Примечание
      Примечание
      Для проверки снимка сертификата дважды щелкните по сертификату и выберите пункт «Свойства». Снимок должен совпадать со снимком сертификата на веб-консоли IIS.
      Для проверки соответствия снимков откройте веб-консоль IIS и щелчком правой кнопки мыши выберите виртуальный веб-сайт или веб-сайт по умолчанию (в зависимости от веб-сайта, на котором установлен сервер политики), затем выберите Свойства. Для просмотра подробной информации о сертификате, включая снимок, выберите пункт Безопасность каталога, а затем Просмотр сертификата.
    12. Выберите ДействиеВсе задачи Экспорт.... Отобразится мастер экспорта сертификатов.
    13. Нажмите кнопку Далее.
    14. Выберите DER encoded binary x.509 или Base 64 encoded X.509 и нажмите кнопку Далее.
    15. Введите имя файла и перейдите к каталогу, в который необходимо экспортировать сертификат.
    16. Нажмите кнопку Далее.
    17. Нажмите на кнопку «Готово». Появится окно подтверждения.
    18. Нажмите кнопку OK.
  2. Установка сертификата на сервере Cisco Secure ACS.
    1. В веб-консоли ACS последовательно выберите пункты Конфигурация системыУстановка сертификата на сервере ACSУстановка центра сертификации на сервере ACS.
    2. В поле CA certificate file введите полный путь и имя файла сертификата.
    3. Нажмите Submit. Сервер Cisco Secure ACS выдаст запрос на перезапуск службы.
    4. Выберите Конфигурация системыУправление службами.
    5. Щелкните Перезапустить. Будет выполнен перезапуск сервера Cisco Secure ACS.