Листовка для Cisco Cisco Identity Services Engine Software

第

35 页

安全访问操作指南

添加角色服务

步骤

1. 导航至：Server Manager  Roles  Active Directory Certificate Services。

步骤

2. 选择“Network Device Enrollment Service”。

步骤

3. 选择“Certificate Enrollment Web Service”。

用户帐户

指定用户帐户（选择用户）。这可能是管理员帐户或

SCEP 服务帐户（即添加至 IIS_USERS 组的那个帐户）

步骤

4. RA Information - 保留默认值。

步骤

5. Cryptography - 保留默认值。

步骤

6. CA for CES - 保留默认值。

步骤

7. Authentication Type - 保留默认值。

步骤

8. Service Account - 保留默认值并选择管理员帐户。

步骤

9. Server Authentication Certificate。

步骤

10. 为 SSL 加密选择现有证书 - 请选择以“客户端身份验证”作为指定用途的证书。

步骤

11. Web Server (IIS) - 点击 Next。

步骤

12. Role Servers - 保留默认值。

步骤

13. Confirmation：点击 Install。

修改注册表

步骤

1. 从“Start”菜单键入 regedit。

步骤

2. 在注册表编辑器中转至：HKEY_LOCAL_MACHINE  Software  Microsoft  Crytography 

MSCEP。

步骤

3. 单击标记为 Enforce Password 的密钥。

步骤

4. 将 EnforcePassword 的值从 1 改为 0。

步骤

5. 重新启动服务器。