为 Autodesk Vault 配置 SSL

了解如何使用安全套接字层 (SSL) 设置 Internet Information Services (IIS) 以使用 Autodesk Vault。

帮助中描述的配置提供了 Vault 客户端和 Vault 服务器间的加密安全连接。配置 SSL时,需要确定可从何处获取 IIS 绑定证书。 在 IIS、内部证书颁发机构 (CA) 或公开的证书颁发机构(如 VeriSign)中,证书可生成为自签名证书。

Autodesk Vault 的 SSL 配置分为四个部分:

1. 创建自签名证书

  1. 在树视图中选择服务器节点,然后在列表视图中双击“服务器证书”功能。
  2. 在“操作”窗格中单击“创建自签名证书...”。

  3. 输入一个友好的名称,然后单击“确定”。

2. 在 IIS 上设置 SSL

  1. 启动 Internet Information Services(如果尚未运行)。
  2. 展开“站点”树,然后选择托管 AutodeskDM 虚拟目录的网站。在下图中,该网站是默认网站。选择“默认网站”,然后单击“操作”窗格中的“绑定”。

  3. 单击“添加”,将类型更改为 https 并将 SSL 证书更改为安装的证书的友好名称。单击“确定”。

  4. 单击“关闭”。
  5. 启动 ADMS Console,选择“工具”“管理”。
  6. 在“高级”选项卡中,选中“允许与 SSL 兼容”旁的复选框。单击“确定”。
    注: 如果控制台显示未启用 SSL,证书可能已使用 FQDN(而不是服务器的 NetBIOS 名称)发布。继续按步骤操作,并确保在步骤中使用 FQDN。
  7. 关闭 ADMS Console。
  8. 选择 AutodeskDM Services 虚拟目录,并双击“SSL 设置”按钮。

  9. 在“SSL 设置”页面中,单击“需要 SSL”选项。

  10. 如果您计划使用客户端证书,请单击“客户端证书”下的“需要”选项。反之,请确保选择“忽略”选项。
  11. 从“操作”窗格单击“应用”。
  12. 针对 AutodeskDM Services文件存储虚拟目录重复步骤 8-11。
  13. 针对 AutodeskTC 虚拟目录重复步骤 8-11(如果要配置 Vault 瘦客户端)。

3. 配置 Vault 服务器

Connectivity.ADMSConsole.exe.config

  1. 复制一份位于 <安装路径>\Autodesk\ADMS Professional 20##\ADMS Console\ 目录中的 connectivity.ADMSConsole.exe.config。
  2. 使用记事本打开配置文件。
  3. 找到 <system.serviceModel><客户端> 部分并编辑 https://FQDN(完全限定域名)的端点。 需要编辑三行内容。 注意:在其中两行中,您需要删除“localhost:80”。
  4. 在 <connectivity.vaultmanager> 部分,将 IPADDRESS 的值从 127.0.0.1 更改为 FQDN,将 SSL 的值从 0 更改为 1,然后将 PORT 的值从 80 更改为 443。注意:不包括“HTTPS”。
  5. 保存配置文件。

Web.config

  1. 复制位于 <安装路径>\Autodesk\ADMS Professional 20##\server\web\services\ 目录下的 web.config 文件。
  2. 使用记事本打开“web.config”文件。
  3. 找到“<system.serviceModel><client>”部分,将终端编辑为“https://<FQDN>”。需要编辑四行内容。

  4. (自 Vault 2019 及更高版本起),如果服务器主机\计算机名称与证书名称不同,请将“fullyQualifiedDomainName”开关添加到以下行:

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. 保存配置文件。
  6. 重新启动 IIS。

Connectivity.WindowService.JobDispatch.exe.config

  1. 复制位于 <安装路径>\Autodesk\ADMS Professional 20##\server\dispatch 目录下的 Connectivity.WindowsServer.JobDispatch.exe.config 文件。
  2. 使用记事本打开 JobDispatch 应用程序配置文件。
  3. 在 <System.servicemodel><客户端> 部分,将地址值从 http://localhost:80 或计算机名称更改为 https://FQDN
  4. 保存配置文件。
  5. 通过“控制面板”->“管理工具”-> Services.msc 重新启动服务

验证 SiteConfiguration.xml

  1. 使用记事本打开文件 C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml。
  2. 在 <SiteConfiguration> 部分,验证 Uri 和 secureUri 的值是否反映 https://FQDN 并验证 generateUri 的值是否为 false。
  3. 关闭或保存配置文件。

4. 配置客户端工作站

以下操作必须在连接到 Vault 服务器的计算机上执行。

安装证书 (CA)

  1. 启动 MMC -> 为本地计算机添加证书管理单元。
  2. 将 %CA_NAME%.pfx 导入到“证书 - (本地计算机)”->“受信任的根证书颁发机构”位置。
  3. 将 %CA_NAME%.crl 导入到“证书 - (本地计算机)”->“受信任的根证书颁发机构”位置。

Vault 服务器的 SSL 配置现已完成。

父主题: Vault 服务器管理