任務

1. 從 MMC 上的「憑證存放區」匯出憑證。
   1. 在策略伺服器上，按一下「開始 → 執行」。
      會開啟「執行」畫面。
   2. 在「開啟」方塊中輸入 mmc，
      會開啟新的管理主控台畫面。
   3. 按一下「 主控台 → 新增/移除嵌入式管理單元。
      會出現「新增/移除嵌入式管理單元」畫面。
   4. 按一下「新增」。
      會出現「新增獨立嵌入式管理單元」畫面。
   5. 按一下「憑證」，然後按一下「新增」，
      會開啟「憑證嵌入式管理單元」畫面。
   6. 按一下「電腦帳戶」，然後按一下「下一步」，
      會開啟「選擇電腦」畫面。
   7. 按一下「本機電腦」，然後按一下「完成」。
   8. 按一下「關閉」以關閉「新增獨立嵌入式管理單元」畫面。
   9. 按一下「確定」以關閉「新增/移除嵌入式管理單元」畫面。
   10. 在主控台樹狀結構檢視中，按一下「憑證（本機電腦） → 信任的根憑證授權 → 憑證」。
   11. 從清單中選取憑證。

       注意 按兩下憑證並選取「內容」，查看憑證指模。指模應該與位於 IIS 主控台的憑證指模相同。 如果要確認指模是否相同，請開啟 IIS 主控台並以滑鼠右鍵按一下「虛擬網站」或「預設網站」（視您安裝策略伺服器的網站而定），然後選取「內容」。按一下「目錄安全性」，然後按一下「檢視憑證」以檢視憑證指模等憑證詳細資訊。

   12. 按一下「動作 → 所有工作 → 匯出...」。會開啟「憑證匯出精靈」。
   13. 按「下一步」。
   14. 按一下「DER 編碼二位元 x.509」或「Base 64 編碼 X.509」，然後按一下「下一步」。
   15. 輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
   16. 按「下一步」。
   17. 按一下「完成」，會顯示確認視窗。
   18. 按一下「確定」。
2. 將憑證安裝在 Cisco Secure ACS 上。
   1. 在 ACS Web 主控台上，按一下「系統組態設定 → ACS 憑證安裝 → ACS 憑證授權單位安裝」。
   2. 在「CA 憑證檔案」欄位中輸入憑證的完整路徑和檔案名稱。
   3. 按一下「提交」。 Cisco Secure ACS 會提示您重新啟動服務。
   4. 按一下「系統組態設定 → 服務控制」。
   5. 按一下「重新啟動」，Cisco Secure ACS 便會重新啟動。