在安全访问控制服务器ACS上安装SSL证书的指南
CISCO思科安全访问控制服务器ACS是一个策略控制平台,可帮助用户满足不断发展的法规和业务要求。SSL证书是保护ACS的理想解决方案,本文主要介绍一下在 ACS上安装SSL证书的指南。
在安装 SSL 证书之前,您需要生成 CSR 和私钥,这些 CSR 和私钥将提交给您的 CA 以获取 SSL 证书文件。
1、生成 CSR
登录到 Cisco Secure ACS 并浏览System Configuration > ACS certificate setup > Generate certificate signing request
以通用名称、组织名称、国家、州、城市、详细信息等形式提供您的数据
2、创建私钥
之后,还有另一列输入私钥的名称和位置(您要保存文件的位置),例如C:\keys\private.key
现在输入私钥的密码并确认
选择2048 位密钥大小并选择SHA-2作为摘要
现在单击“提交”按钮立即生成 CSR 和私钥
3、下载并提取证书文件
获得 SSL 证书后,您将通过来自证书颁发机构 (CA) 的电子邮件收到初级、中间和根证书文件。下载这些文件并将其解压缩到服务器目录。您必须在 Cisco 服务器 ACS 上安装单独的证书。
4、安装中级证书
登录到 Cisco Server ACS 并浏览系统配置>ACS 证书设置>ACS 证书颁发机构设置
在CA 证书框中,输入中间证书的文件路径和名称
点击提交
5、安装主证书
登录到 Cisco Server ACS 并选择系统配置>>ACS 证书设置>>安装 SSL 证书
选择“从文件读取证书”选项并输入主证书 (mydomin.com.crt) 的文件名和路径
现在填写其余详细信息,然后单击“提交”按钮以完成安装过程
单击System configuration >Service Control>Restart 重新启动服务器