证书 父主题

Cisco NAC 技术使用以下数字证书在各种组件之间成功建立通信:

Cisco NAC 证书

证书
描述
ACS 证书
在 ACS 服务器和证书颁发机构 (CA) 服务器之间建立可信通信。在将 ACS 证书保存在 ACS 服务器上之前,证书颁发机构服务器会先签署此证书。
CA 证书
使用 Cisco ACS 服务器认证防毒墙网络版客户端。防毒墙网络版服务器将 CA 证书(包括 Cisco Trust Agent)部署到 ACS 服务器和防毒墙网络版客户端。
策略服务器 SSL 证书
在策略服务器和 ACS 服务器之间建立安全 HTTPS 通信。在策略服务器安装过程中,策略服务器安装程序会自动生成策略服务器 SSL 证书。
策略服务器 SSL 证书是可选的。但是,请使用该证书以确保仅加密数据才能在策略服务器和 ACS 服务器之间传送。
下图说明了关于创建和部署 ACS 和 CA 证书的步骤:
  1. ACS 服务器向 CA 服务器发出证书签名请求后,CA 会产生名为 ACS 证书的证书。然后,ACS 证书安装在 ACS 服务器上。请参阅Cisco Secure ACS 服务器登记以获取详细信息。
  2. 从 CA 服务器导出 CA 证书并安装到 ACS 服务器。请参阅 CA 证书安装以获取详细信息。
  3. 将相同的 CA 证书副本保存到防毒墙网络版服务器。
  4. 防毒墙网络版服务器使用 CTA 将 CA 证书部署到客户端。请参阅 Cisco Trust Agent 部署以获取详细信息。
相关信息