： ACS セキュリティ証明書のインストールと設定

この項では、ACS for Windows プラットフォームでの手順を簡単に説明します。証明書のインストー    ルの詳細、および Cisco Secure ACS SE プラットフォームに証明書をインストールする方法について      は、『User Guide for Cisco Secure ACS 4.2』の第 9 章「System Configuration: Authentication and Certificates」       を参照してください。

この項の手順は、ネットワークアクセスプロファイルで使用されるポスチャ確認を有効にするた   めに必要です。

証明書の入手と ACS ホストへのコピー

証明書を ACS ホストにコピーするには、次の手順を実行します。

ステップ 1 セキュリティ証明書を入手します。

ステップ 2 ACS サーバ上に \Certs ディレクトリを作成します。

a. DOS コマンド ウィンドウを開きます。

b. 次のように入力して、証明書のディレクトリを作成します。

mkdir <selected_drive>:\Certs

selected_drive は、現在選択しているドライブです。

ステップ 3 次のファイルを \Certs ディレクトリにコピーします。

• server.cer（サーバ証明書）

• server.pvk（サーバ証明書の秘密鍵）

• ca.cer（CA 証明書）

第6章 エージェントレス ホスト サポートの設定のシナリオ

エージェントレス ホスト サポートの基本的な設定手順  

Windows 証明書インポート ウィザードによる証明書のインストール（ACS for Windows）

Windows 証明書インポート ウィザードを実行して証明書をサーバにインストールするには、次の手   順を実行します。

ステップ 1 Windows エクスプローラを起動します。

ステップ 2 <selected_drive>:\Certs に移動します。

selected_driveは、現在選択しているドライブです。

ステップ 3 \Certs\ca.cer ファイルをダブルクリックします。

Certificate ダイアログボックスが表示されます。

ステップ 4 Install Certificate を選択します。

Windows 証明書インポートウィザードが起動します。

ステップ 5 ウィザードに表示される指示に従って、証明書をインストールします。

ステップ 6 ウィザードでは、デフォルトのオプションをそのまま使用します。

（注） この手順は、Windows 2000 Server 上で 1 回だけ実行します。

ACS 環境でのセキュリティ証明書の有効化

セキュリティ証明書を有効にするには、次の手順を実行します。

ステップ 1 ナビゲーションバーの System Configuration をクリックします。

System Configuration ページが開きます。

ステップ 2 ACS Certificate Setup をクリックします。

ステップ 3 Install ACS Certificate をクリックします。

ステップ 4 Install ACS Certificate ページが開きます（図6-3 を参照）。

第6章 エージェントレス ホスト サポートの設定のシナリオ         エージェントレス ホスト サポートの基本的な設定手順

図6-3 Install ACS Certificate ページ

ステップ 5 Read certificate from file オプション ボタンが選択されていることを確認します。

ステップ 6 Certificate file テキストボックスに、サーバ証明書の場所（パスおよび名前）を入力します。たとえ   ば、c:\Certs\server.cer と入力します。

ステップ 7 Private Key File テキストボックスに、サーバ証明書の秘密鍵の場所（パスおよび名前）を入力しま    す。たとえば、c:\Certs\server.pvkと入力します。

ステップ 8 Private Key password テキストボックスに、1111 と入力します。

ステップ 9 Submit をクリックします。

ステップ 10 証明書がインストールされたことを示すメッセージが表示され、ACS のサービスを再起動するよう  に求められます。

ステップ 11 この段階では、ACS のサービスを再起動しないでください。

後で、信頼できる証明書を追加する手順が完了したら、ACS のサービスを再起動します。P.6-11 の  

「信頼できる証明書の追加」を参照してください。

CA 証明書のインストール

CA 証明書をインストールするには、次の手順を実行します。

ステップ 1 System Configuration > ACS Certificate Setup > ACS Certification Authority Setup を選択します。

第6章 エージェントレス ホスト サポートの設定のシナリオ

エージェントレス ホスト サポートの基本的な設定手順  

図6-4 ACS Certification Authority Setup ページ

ステップ 3 CA certificate file ボックスに、CA 証明書の場所（パスおよび名前）を入力します。たとえば、

c:\Certs\ca.cerと入力します。

ステップ 4 Submit をクリックします。

信頼できる証明書の追加

サーバ証明書を追加して認証局を設定した後は、信頼できる証明書をインストールします。

信頼できる証明書を追加するには、次の手順を実行します。

ステップ 1 System Configuration > ACS Certificate Setup > Edit Certificate Trust List を選択します。

Edit Certificate Trust List が表示されます。

ステップ 2 インストールする信頼できる証明書を見つけて、証明書名に対応するチェックボックスをオンにし ます。たとえば、Stress 証明書を見つけて、対応するチェックボックスをオンにします。

ステップ 3 Submit をクリックします。

ステップ 4 System Configuration > Service Control を選択し、Restart をクリックして ACS を再起動します。

第6章 エージェントレス ホスト サポートの設定のシナリオ         エージェントレス ホスト サポートの基本的な設定手順