Листовка для Cisco Cisco Identity Services Engine Software
© 2015 思科系统公司
第
35 页
安全访问操作指南
添加角色服务
步骤
1. 导航至:Server Manager Roles Active Directory Certificate Services。
步骤
2. 选择“Network Device Enrollment Service”。
步骤
3. 选择“Certificate Enrollment Web Service”。
用户帐户
指定用户帐户(选择用户)。这可能是管理员帐户或
SCEP 服务帐户(即添加至 IIS_USERS 组的那个帐户)
步骤
4. RA Information - 保留默认值。
步骤
5. Cryptography - 保留默认值。
步骤
6. CA for CES - 保留默认值。
步骤
7. Authentication Type - 保留默认值。
步骤
8. Service Account - 保留默认值并选择管理员帐户。
步骤
9. Server Authentication Certificate。
步骤
10. 为 SSL 加密选择现有证书 - 请选择以“客户端身份验证”作为指定用途的证书。
步骤
11. Web Server (IIS) - 点击 Next。
步骤
12. Role Servers - 保留默认值。
步骤
13. Confirmation:点击 Install。
修改注册表
步骤
1. 从“Start”菜单键入 regedit。
步骤
2. 在注册表编辑器中转至:HKEY_LOCAL_MACHINE Software Microsoft Crytography
MSCEP。
步骤
3. 单击标记为 Enforce Password 的密钥。
步骤
4. 将 EnforcePassword 的值从 1 改为 0。
步骤
5. 重新启动服务器。