Contents
Index
Search
搜尋常見問題集
Collapse All
Expand All
Previous
Next
Search
Toggle Highlight
準備 IIS 策略伺服器 SSL 憑證
程序
從 MMC 上的「憑證存放區」匯出憑證。
在策略伺服器上,按一下「
開始
→
執行
」。
會開啟「執行」畫面。
在「
開啟
」方塊中輸入
mmc
,
會開啟新的管理主控台畫面。
按一下「
主控台
→
新增/移除嵌入式管理單元
。
會出現「新增/移除嵌入式管理單元」畫面。
按一下
「新增」
。
會出現「
新增獨立嵌入式管理單元
」畫面。
按一下「
憑證
」,然後按一下「
新增
」,
會開啟「
憑證嵌入式管理單元
」畫面。
按一下「
電腦帳戶
」,然後按一下「
下一步
」,
會開啟
「選擇電腦」
畫面。
按一下「
本機電腦
」,然後按一下「
完成
」。
按一下「
關閉
」以關閉「
新增獨立嵌入式管理單元
」畫面。
按一下「
確定
」以關閉「
新增/移除嵌入式管理單元
」畫面。
在主控台樹狀結構檢視中,按一下「
憑證(本機電腦)
→
信任的根憑證授權
→
憑證
」。
從清單中選取憑證。
注意
按兩下憑證並選取「內容」,查看憑證指模。指模應該與位於 IIS 主控台的憑證指模相同。
如果要確認指模是否相同,請開啟 IIS 主控台並以滑鼠右鍵按一下
「虛擬網站」
或
「預設網站」
(視您安裝策略伺服器的網站而定),然後選取
「內容」
。按一下
「目錄安全性」
,然後按一下
「檢視憑證」
以檢視憑證指模等憑證詳細資訊。
按一下「
動作
→
所有工作
→
匯出...
」。會開啟
「憑證匯出精靈」
。
按
「下一步」
。
按一下
「DER 編碼二位元 x.509」
或
「Base 64 編碼 X.509」
,然後按一下
「下一步」
。
輸入檔案名稱並瀏覽至要匯出憑證到其中的目錄。
按
「下一步」
。
按一下「
完成
」,會顯示確認視窗。
按一下
「確定」
。
將憑證安裝在 Cisco Secure ACS 上。
在 ACS Web 主控台上,按一下「
系統組態設定
→
ACS 憑證安裝
→
ACS 憑證授權單位安裝
」。
在「
CA 憑證檔案
」欄位中輸入憑證的完整路徑和檔案名稱。
按一下
「提交」
。 Cisco Secure ACS 會提示您重新啟動服務。
按一下「
系統組態設定
→
服務控制
」。
按一下「
重新啟動
」,Cisco Secure ACS 便會重新啟動。