naccacertinst
OfficeScan 用戶端會先向 ACS 伺服器驗證,再傳送安全狀況資料。要有 CA 憑證才能進行這項驗證。首先,將 CA 憑證從 CA 伺服器同時匯出到 ACS 伺服器和 OfficeScan Server,然後建立 CTA 代理程式部署套件。該套件包括 CA 憑證(請參閱 CA 憑證和 Cisco Trust Agent 部署)。
執行下列動作,以便匯出並安裝 CA 憑證:
從「憑證授權單位」伺服器匯出 CA 憑證
將其安裝在 Cisco Secure ACS 伺服器上
在 OfficeScan 伺服器上儲存副本
下列程序適用於執行 Windows「憑證授權單位」伺服器的使用者,以便管理網路上的憑證。如果您使用的是其他「憑證授權單位」應用程式或服務,請參閱廠商文件。
如果要匯出並安裝 CA 憑證進行分發:
從「憑證授權單位」(CA) 伺服器匯出憑證:
在 CA 伺服器上,按一下「開始|執行」。會開啟「執行」畫面。
在「開啟」方塊中輸入 mmc,會開啟新的管理主控台畫面。
按一下「檔案|新增/移除嵌入式管理單元」,會出現「新增/移除嵌入式管理單元」畫面。
按一下「憑證」,然後按一下「新增」,會開啟「憑證嵌入式管理單元」畫面。
按一下「電腦帳戶」,然後按一下「下一步」,會開啟「選擇電腦」畫面。
按一下「本機電腦」,然後按一下「完成」。
按一下「關閉」以關閉「新增獨立嵌入式管理單元」畫面。
按一下「確定」以關閉「新增/移除嵌入式管理單元」畫面。
在主控台樹狀結構檢視中,按一下「憑證|信任的根憑證授權|憑證」。
從清單中選取要分發到用戶端和 ACS 伺服器的憑證。
按一下「動作|所有工作|匯出...」,會開啟「憑證匯出精靈」。
按「下一步」。
按一下「DER 編碼二位元 x.509」,然後按一下「下一步」,
輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
按「下一步」。
按一下「完成」,會顯示確認視窗。
按一下「確定」。
將憑證安裝在 Cisco Secure ACS 上。
按一下「系統組態設定|ACS 憑證安裝|ACS 憑證授權單位安裝」。
在「CA 憑證檔案」欄位中輸入憑證的完整路徑和檔案名稱。
按一下「提交」。Cisco Secure ACS 會提示您重新啟動服務。
按一下「系統組態設定|服務控制」。
按一下「重新啟動」,Cisco Secure ACS 便會重新啟動。
按一下「系統組態設定|ACS 憑證管理|編輯憑證信任清單」,會出現「編輯憑證信任清單」畫面。
選取對應到您在步驟 b 所匯入憑證的核取方塊,然後按一下「提交」,Cisco Secure ACS 會提示您重新啟動服務。
按一下「系統組態設定|服務控制」。
按一下「重新啟動」,Cisco Secure ACS 便會重新啟動。
將憑證(.cer 檔)複製到 OfficeScan 伺服器電腦,以便您能夠將其部署到含有 CTA 的用戶端(如需詳細資訊,請參閱 Cisco Trust Agent 部署)。
請將憑證儲存到本機磁碟機上,而不是儲存到網路磁碟機上。