过程

1. 从 MMC 上的“证书存储”中导出证书。
   1. 在策略服务器上，单击开始 → 运行。
      将打开“运行”窗口。
   2. 在打开框中键入 mmc。
      将打开一个新的管理控制台窗口。
   3. 单击控制台 → 添加/删除管理单元。
      将显示“添加/删除管理单元”窗口。
   4. 单击添加。
      将显示添加独立管理单元窗口。
   5. 单击证书，然后单击添加。
      将打开证书管理单元窗口。
   6. 单击计算机帐户，然后单击下一步。
      将打开选择计算机窗口。
   7. 单击本地计算机，然后单击完成。
   8. 单击关闭关闭添加独立管理单元窗口。
   9. 单击确定关闭添加/删除管理单元窗口。
   10. 在控制台的树视图中，单击证书 (本地计算机) → 受信任的根证书颁发机构 → 证书。
   11. 从列表中选择证书。

       注意 通过双击证书并选择属性来检查证书指纹。该指纹应与 IIS 控制台中证书的指纹相同。 要对此进行验证，请打开 IIS 控制台并右键单击虚拟 Web 站点或缺省 Web 站点（取决于安装策略服务器的 Web 站点），然后选择属性。单击目录安全性，然后单击查看证书以查看证书详细信息，包括指纹。

   12. 单击操作 → 所有任务 → 导出...。将打开证书导出向导。
   13. 单击下一步。
   14. 单击 DER 编码二进制 X.509 或 Base 64 编码 X.509，然后单击下一步。
   15. 输入文件名称，然后浏览到导出证书的目标目录。
   16. 单击下一步。
   17. 单击完成。将显示一个确认窗口。
   18. 单击确定。
2. 在 Cisco Secure ACS 上安装证书。
   1. 在 ACS Web 控制台上，单击系统配置 → ACS 证书安装 → ACS Certification Authority 安装。
   2. 在 CA 证书文件文本框中键入证书的完整路径和文件名。
   3. 单击提交。Cisco Secure ACS 提示您重新启动服务。
   4. 单击系统配置 → 服务控制。
   5. 单击重新启动。Cisco Secure ACS 将重新启动。