在ACS 4.0 上安装证书
在 ACS 服务器上, 在浏览器中输入微软CA服务器的网址 http://172.16.100.26 /certsrv.
-
在出现的任务列表中选择下载一个CA证书,证书链或CRL (Download a CA certificate, certificate chain or CRL).
-
在加密方法中选择 Base 64 然后点击下载CA证书 (Download CA Certificate)
-
此时会出现一个文件下载的安全警告窗口,点击保存 (Save)
-
用 ACS.cer 作为文件名保存证书,或其它你想用的名字. 这个名字在 ACS 证书授权安装中还会使用到.
-
通过安装ACS时创建的桌面快捷方式打开 ACS 管理控制台 (ACS Admin)
-
点击系统配置 (System Configuration)
-
点击ACS证书安装 (ACS Certificate Setup)
-
点击安装ACS证书 (Install ACS Certificate)
-
选择使用存储的证书 (Use certificate from storage) 然后输入唯一的域名名称 cisco_w2003.wirelessdemo.local .
-
点击提交(Submit)
-
点击系统配置 (System Configuration)
-
点击服务控制 (Service Control)然后再点击重启 (Restart)
-
点击系统配置(System Configuration)
-
点击全局认证安装 (Global Authentication Setup)
-
复选 Allow EAP-MSCHAPV2 及 Allow EAP-GTC.
-
点击提交+重启 (Submit + Restart)
-
点击系统配置 (System Configuration)
-
点击ACS证书授权安装 (ACS Certification Authority Setup)
-
在出现的安装窗口中,输入此前下载的证书文件的位置及名称,在这个例子中证书文件保存在 c:/acs.cer.
-
在CA证书栏中输入 c:/acs.cer 然后点击提交 (Submit)
-
重启ACS服务.