準備 IIS 策略伺服器 SSL 憑證 上層主題

任務

  1. 從 MMC 上的「憑證存放區」匯出憑證。
    1. 在策略伺服器上,按一下「開始執行」。
      會開啟「執行」畫面。
    2. 在「開啟」方塊中輸入 mmc
      會開啟新的管理主控台畫面。
    3. 按一下「 主控台新增/移除嵌入式管理單元
      會出現「新增/移除嵌入式管理單元」畫面。
    4. 按一下「新增」
      會出現「新增獨立嵌入式管理單元」畫面。
    5. 按一下「憑證」,然後按一下「新增」,
      會開啟「憑證嵌入式管理單元」畫面。
    6. 按一下「電腦帳戶」,然後按一下「下一步」,
      會開啟「選擇電腦」畫面。
    7. 按一下「本機電腦」,然後按一下「完成」。
    8. 按一下「關閉」以關閉「新增獨立嵌入式管理單元」畫面。
    9. 按一下「確定」以關閉「新增/移除嵌入式管理單元」畫面。
    10. 在主控台樹狀結構檢視中,按一下「憑證(本機電腦)信任的根憑證授權憑證」。
    11. 從清單中選取憑證。
      注意
      注意
      按兩下憑證並選取「內容」,查看憑證指模。指模應該與位於 IIS 主控台的憑證指模相同。
      如果要確認指模是否相同,請開啟 IIS 主控台並以滑鼠右鍵按一下「虛擬網站」「預設網站」(視您安裝策略伺服器的網站而定),然後選取「內容」。按一下「目錄安全性」,然後按一下「檢視憑證」以檢視憑證指模等憑證詳細資訊。
    12. 按一下「動作所有工作匯出...」。會開啟「憑證匯出精靈」
    13. 「下一步」
    14. 按一下「DER 編碼二位元 x.509」「Base 64 編碼 X.509」,然後按一下「下一步」
    15. 輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
    16. 「下一步」
    17. 按一下「完成」,會顯示確認視窗。
    18. 按一下「確定」
  2. 將憑證安裝在 Cisco Secure ACS 上。
    1. 在 ACS Web 主控台上,按一下「系統組態設定ACS 憑證安裝ACS 憑證授權單位安裝」。
    2. 在「CA 憑證檔案」欄位中輸入憑證的完整路徑和檔案名稱。
    3. 按一下「提交」。 Cisco Secure ACS 會提示您重新啟動服務。
    4. 按一下「系統組態設定服務控制」。
    5. 按一下「重新啟動」,Cisco Secure ACS 便會重新啟動。