naccacertinst
防毒墙网络版客户端在发送安全状态数据之前,会先在 ACS 服务器认证。CA 证书对进行此认证是必需的。首先,从 CA 服务器中将 CA 证书导出到 ACS 服务器和防毒墙网络版服务器,然后创建 CTA 代理部署软件包。该软件包包括 CA 证书(请参阅 CA 证书和 Cisco Trust Agent 部署)。
执行以下步骤导出并安装 CA 证书:
从证书颁发机构服务器中导出 CA 证书
将其安装在 Cisco Secure ACS 服务器上
将一份副本存储在防毒墙网络版服务器上
以下步骤适用于运行 Windows Certification Authority 服务器来管理网络上证书的用户。如果使用其他 Certification Authority 应用程序或服务,请参阅供应商的文档。
导出和安装要分发的 CA 证书:
从 Certificate Authority (CA) 服务器中导出证书:
在 CA 服务器上,单击开始 > 运行。将打开“运行”窗口。
在打开框中键入 mmc。将打开一个新的管理控制台窗口。
单击文件 > 添加/删除管理单元,添加/删除管理单元窗口随即显示。
单击证书,然后单击添加。将打开证书管理单元窗口。
单击计算机帐户,然后单击下一步。将打开“选择计算机”窗口。
单击本地计算机,然后单击完成。
单击关闭关闭添加独立管理单元窗口。
单击确定关闭添加/删除管理单元窗口。
在控制台的树视图中,单击证书 > 受信任的根 > 证书。
从列表中选择要分发到客户端和 ACS 服务器的证书。
单击操作 > 所有任务 > 导出...将打开“证书导出向导”。
单击下一步。
单击 DER 编码二进制 x.509,然后单击下一步。
输入文件名称,然后浏览到导出证书的目标目录。
单击下一步。
单击完成。将显示一个确认窗口。
单击确定。
在 Cisco Secure ACS 上安装证书。
单击系统配置 > ACS 证书安装 > ACS Certification Authority 安装。
在 CA 证书文件文本框中键入证书的完整路径和文件名。
单击提交。Cisco Secure ACS 提示您重新启动服务。
单击系统配置 > 服务控制。
单击重新启动。Cisco Secure ACS 将重新启动。
单击系统配置 > ACS 证书管理 > 编辑证书信任列表。将显示“编辑证书信任列表”窗口。
选择对应于您在步骤 b 中已导入的证书的复选框,然后单击提交。Cisco Secure ACS 提示您重新启动服务。
单击系统配置 > 服务控制。
单击重新启动。Cisco Secure ACS 将重新启动。
将证书(.cer 文件)复制到防毒墙网络版服务器计算机,以便将其与 CTA 一起部署到客户端(请参阅 Cisco Trust Agent 部署以获取详细信息)。
将证书存储在本地驱动器上,不要存储在映射驱动器上。