为ACS配置可导出的证书
重要: ACS 服务器必须从企业根CA获得一个服务器证书,这样它才能够对 WLAN PEAP 客户端进行认证.
重要: 在安装证书的过程中,请确认IIS管理器没有打开,因为那样会对一些缓存信息造成影响.
-
用企业管理员的账号登陆到 ACS 服务器.
-
在本地ACS服务器上,在浏览器中输入证书颁发服务器的网埴类似这样:http://IP-address-of-Root-CA/certsrv. 在这个例子中, IP地址是 172.16.100.26.
-
选择申请一个证书 (Request a Certificate) 然后点击下一步(Next)
-
选择高级申请(Advanced Request) 然后点击下一步(Next)
-
选择创建并提交页上证书申请 (Create and submit a request to this CA) 然后点击下一步 (Next)
重要: 这样做的原因是因为Windows 2003不允许导出密钥,你需要基于之前ACS证书来生成一个证书请求.
-
在证书模板中,选择之前我们设置好的名为ACS的模板. 当选择了这个模板之后,相应的选项都会改变.
-
将名称 (Name) 设置成ACS服务器的完整的域名. 在这个例子中,ACS服务器的名字是 cisco_w2003.wirelessdemo.local. 确认已经复选了存储证书在本地计算机 (Store certificate in the local computer certificate store) 然后点击提交 (Submit)
-
这时会出现一个警告弹出窗口,选择 Yes.
-
点击安装这个证书 (Install this certificate).
-
再次出现一个警告窗口,选择 Yes.
-
当点击了 Yes 之后, 证书安装成功.
-
这个证书安装在证书MMC中的 Personal > Certificates.
-
好了,现在证书已经安装到本地计算机上了。你需要为ACS 4.0生成一个证书文件 (.cer) .
-
在ACS服务器上 (本例中是 cisco_w2003 ), 打开浏览器输入网址 http://172.16.100.26 /certsrv. 准备开始在ACS 4.0上安装证书。