任務

1. 從「憑證授權單位」(CA) 伺服器匯出憑證：
   1. 在 CA 伺服器上，按一下「開始 → 執行」。
      會開啟「執行」畫面。
   2. 在「開啟」方塊中輸入 mmc，
      會開啟新的管理主控台畫面。
   3. 按一下「 檔案 → 新增/移除嵌入式管理單元。
      會出現「新增/移除嵌入式管理單元」畫面。
   4. 按一下「憑證」，然後按一下「新增」，
      會開啟「憑證嵌入式管理單元」畫面。
   5. 按一下「電腦帳戶」，然後按一下「下一步」，
      會開啟「選擇電腦」畫面。
   6. 按一下「本機電腦」，然後按一下「完成」。
   7. 按一下「關閉」以關閉「新增獨立嵌入式管理單元」畫面。
   8. 按一下「確定」以關閉「新增/移除嵌入式管理單元」畫面。
   9. 在主控台樹狀結構檢視中，按一下「憑證 → 信任的根憑證授權 → 憑證」。
   10. 從清單中選取要分發到用戶端和 ACS 伺服器的憑證。
   11. 按一下「動作 → 所有工作 → 匯出...」。
       會開啟「憑證匯出精靈」。
   12. 按「下一步」。
   13. 按一下「DER 編碼二位元 x.509」，然後按一下「下一步」。
   14. 輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
   15. 按「下一步」。
   16. 按一下「完成。
       會顯示確認視窗。
   17. 按一下「確定」。
2. 將憑證安裝在 Cisco Secure ACS 上。
   1. 按一下「系統組態設定 → ACS 憑證安裝 → ACS 憑證授權單位安裝」。
   2. 在「CA 憑證檔案」欄位中輸入憑證的完整路徑和檔案名稱。
   3. 按一下「提交」。 Cisco Secure ACS 會提示您重新啟動服務。
   4. 按一下「系統組態設定 → 服務控制」。
   5. 按一下「重新啟動」，Cisco Secure ACS 便會重新啟動。
   6. 按一下「系統組態設定 → ACS 憑證管理 → 編輯憑證信任清單」。會出現「編輯憑證信任清單」畫面。
   7. 選取對應到您在步驟 b 所匯入憑證的核取方塊，然後按一下「提交」，Cisco Secure ACS 會提示您重新啟動服務。
   8. 按一下「系統組態設定 → 服務控制」。
   9. 按一下「重新啟動」，Cisco Secure ACS 便會重新啟動。
3. 將憑證（.cer 檔）複製到 OfficeScan 伺服器電腦，以便您能夠將其部署到含有 CTA 的用戶端（如需詳細資訊，請參閱）。

   注意 請將憑證儲存到本機磁碟機上，而不是儲存到網路磁碟機上。