nacpsrvscert
如果要在 ACS 伺服器和策略伺服器之間建立安全 SSL 連線,請備妥專門搭配 SSL 使用的憑證。安裝程式會自動產生 SSL 憑證。
如果要備妥用於分發的策略伺服器 SSL 憑證:
從 MMC 上的「憑證存放區」匯出憑證。
如果策略伺服器是執行 IIS:
在策略伺服器上,按一下「開始|執行」,會開啟「執行」畫面。
在「開啟」方塊中輸入 mmc,會開啟新的管理主控台畫面。
按一下「主控台|新增/移除嵌入式管理單元」,會出現「新增/移除嵌入式管理單元」畫面。
按一下「新增」。會出現「新增獨立嵌入式管理單元」畫面。
按一下「憑證」,然後按一下「新增」,會開啟「憑證嵌入式管理單元」畫面。
按一下「電腦帳戶」,然後按一下「下一步」,會開啟「選擇電腦」畫面。
按一下「本機電腦」,然後按一下「完成」。
按一下「關閉」以關閉「新增獨立嵌入式管理單元」畫面。
按一下「確定」以關閉「新增/移除嵌入式管理單元」畫面。
在主控台樹狀結構檢視中,按一下「憑證(本機電腦)|信任的根憑證授權|憑證」。
從清單中選取憑證。
按兩下憑證並選取「內容」,查看憑證指模。指模應該與位於 IIS 主控台的憑證指模相同。
如果要確認指模是否相同,請開啟 IIS 主控台並以滑鼠右鍵按一下「虛擬網站」或「預設網站」(視您安裝策略伺服器的網站而定),然後選取「內容」。按一下「目錄安全性」,然後按一下「檢視憑證」以檢視憑證指模等憑證詳細資訊。
按一下「動作|所有工作|匯出...」,會開啟「憑證匯出精靈」。
按「下一步」。
按一下「DER 編碼二位元 x.509」或「Base 64 編碼 X.509」,然後按一下「下一步」。
輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
按「下一步」。
按一下「完成」,會顯示確認視窗。
按一下「確定」。
如果策略伺服器是執行 Apache 2.0:
取得 server.cer 憑證檔案,這個檔案的位置會視您先安裝的是 OfficeScan Server 還是策略伺服器而定:
如果您先安裝 OfficeScan Server 再安裝策略伺服器,則該檔案位於下列目錄:
<伺服器安裝資料夾>\PCCSRV\Private\certificate
如果您先安裝策略伺服器再安裝 OfficeScan 伺服器,則該檔案位於下列目錄中:
<伺服器安裝資料夾>\PolicyServer\Private\certificate
將憑證檔案複製到 ACS 伺服器。
將憑證安裝在 Cisco Secure ACS 上。
在 ACS Web 主控台上,按一下「系統組態設定|ACS 憑證安裝|ACS 憑證授權單位安裝」。
在「CA 憑證檔案」欄位中輸入憑證的完整路徑和檔案名稱。
按一下「提交」。Cisco Secure ACS 會提示您重新啟動服務。
按一下「系統組態設定|服務控制」。
按一下「重新啟動」,Cisco Secure ACS 便會重新啟動。