过程

1. 从证书颁发机构 (CA) 服务器中导出证书：
   1. 在 CA 服务器上，单击开始 → 运行。
      将打开“运行”窗口。
   2. 在打开框中键入 mmc。
      将打开一个新的管理控制台窗口。
   3. 单击文件 → 添加/删除管理单元。
      将显示“添加/删除管理单元”窗口。
   4. 单击证书，然后单击添加。
      将打开证书管理单元窗口。
   5. 单击计算机帐户，然后单击下一步。
      将打开选择计算机窗口。
   6. 单击本地计算机，然后单击完成。
   7. 单击关闭关闭添加独立管理单元窗口。
   8. 单击确定关闭添加/删除管理单元窗口。
   9. 在控制台的树视图中，单击证书 → 受信任的根证书颁发机构 → 证书。
   10. 从列表中选择要分发到客户端和 ACS 服务器的证书。
   11. 单击操作 → 所有任务 → 导出...。
       将打开证书导出向导。
   12. 单击下一步。
   13. 单击 DER 编码二进制 x.509，然后单击下一步。
   14. 输入文件名称，然后浏览到导出证书的目标目录。
   15. 单击下一步。
   16. 单击完成。
       将显示一个确认窗口。
   17. 单击确定。
2. 在 Cisco Secure ACS 上安装证书。
   1. 单击系统配置 → ACS 证书安装 → ACS Certification Authority 安装。
   2. 在 CA 证书文件文本框中键入证书的完整路径和文件名。
   3. 单击提交。Cisco Secure ACS 提示您重新启动服务。
   4. 单击系统配置 → 服务控制。
   5. 单击重新启动。Cisco Secure ACS 将重新启动。
   6. 单击系统配置 → ACS Certificate 管理 → 编辑证书信任列表。将显示编辑证书信任列表窗口。
   7. 选择对应于您在步骤 b 中已导入的证书的复选框，然后单击提交。Cisco Secure ACS 提示您重新启动服务。
   8. 单击系统配置 → 服务控制。
   9. 单击重新启动。Cisco Secure ACS 将重新启动。
3. 将证书（.cer 文件）复制到防毒墙网络版服务器计算机，以便将其与 CTA 一起部署到客户端（请参阅以获取详细信息）。

   注意 将证书存储在本地驱动器上，不要存储在映射驱动器上。