Cisco Cisco NAC Appliance 4.1.0

Use the following steps to import a root or CA certificate on a Macintosh running Mac OS X 10.2. 

You must have administrative permissions on your computer in order to run these steps.

Download the root certificate to your client machine (or desktop). See 

 for details. 

Make sure that the certificate is in privacy enhanced mail (PEM) format. 

If the certificate is not in PEM format, you can use Microsoft Certificate Manager in the Office 
folder to change formats. Import the certificate, then use the PEM format to save the certificate. 

Click the Finder icon in the Dock. From the Go menu, choose Applications. 

Open the Utilities folder. 

Double-click the Terminal program. 

Type the following commands, and press the Enter key after each line. Replace cert_filename with the 
actual file name of your certificate. 

 

You must enter an administrative password after you press Enter for the last Terminal command. 

 illustrates these steps. 

The 10.2 certtool cannot import a certificate into any keychain that does not reside in your 
~/Library/Keychains directory. The method outlined here resolves this issue by copying the 
X509Anchors to ~/Library/Keychains, performing “certoool i” there, and then (as root) copying the 
resulting X509Anchors back to /System/Library/Keychains/. For additional reference information for 
importing the root certificate on Mac OS 10.2.x, see also: 

 and