Konfigurace protokolu SSL pro aplikaci Autodesk Vault

Popisuje postup nastavení Internetové informační služby (IIS) s protokolem SSL (Secure Socket Layer) k práci s aplikací Autodesk Vault.

Konfigurace popsaná v nápovědě zajistí šifrované zabezpečené připojení mezi klienty aplikace Vault a serverem aplikace Vault. Při konfigurování protokolu SSL je nutné určit, jakým způsobem bude získán certifikát pro vazby ve službě IIS. Certifikát lze vytvořit jako certifikát podepsaný svým držitelem ve službě IIS, certifikát vytvořený interní certifikační autoritou (CA) nebo certifikát vytvořený veřejně známou certifikační autoritou, například společností VeriSign.

Konfigurace protokolu SSL pro aplikaci Autodesk Vault sestává ze čtyř kroků:

1. Vytvoření certifikátu podepsaného svým držitelem

  1. Ve stromovém zobrazení vyberte uzel serveru a v pohledu seznamu dvakrát klikněte na položku Certifikáty serveru.
  2. Na panelu Akce klikněte na položku Vytvořit certifikát podepsaný sám sebou...

  3. Zadejte popisný název a klikněte na tlačítko OK.

2. Nastavení protokolu SSL ve službě IIS

  1. Spusťte Internetovou informační službu (pokud ještě není spuštěna).
  2. Rozbalte strom Weby a vyberte web, který hostuje virtuální adresář AutodeskDM. Na obrázku je to web Default Web Site (výchozí web). Vyberte web Default Web Site (výchozí web) a v podokně Akce klikněte na položku Vazby.

  3. Klikněte na tlačítko Přidat, v poli Typ změňte typ protokolu na https a v poli Certifikát SSL vyberte certifikát s popisným názvem, který jste vytvořili. Klikněte na tlačítko OK.

  4. Klikněte na tlačítko Zavřít.
  5. Spusťte aplikaci ADMS Console a klikněte na položku Nástroje Správa.
  6. Na kartě Rozšířené zaškrtněte políčko Povolit kompatibilitu s protokolem SSL. Klikněte na tlačítko OK.
    Poznámka: Pokud se v konzole zobrazují informace o tom, že protokol SSL není povolen, certifikát mohl být vydán pomocí plně kvalifikovaného názvu domény, a nikoliv pomocí názvu rozhraní NetBIOS serveru. Pokračujte dalšími kroky a ujistěte se, že používáte plně kvalifikovaný název domény.
  7. Ukončete aplikaci ADMS Console.
  8. Vyberte položky AutodeskDM Services Virtual Directory a dvakrát klikněte na tlačítko Nastavení SSL.

  9. Na stránce Nastavení SSL klikněte na možnost Požadovat protokol SSL.

  10. Pokud plánujete používat klientské certifikáty, klikněte u klientských certifikátů na možnost Vyžadovat. V opačném případě zkontrolujte, zda je vybrána možnost Ignorovat.
  11. V podokně Akce klikněte na položku Použít.
  12. Opakujte kroky 8–11 u položky AutodeskDM ServicesFile Store Virtual Directory.
  13. Chcete-li konfigurovat aplikaci Vault Thin Client, opakujte kroky 8–11 u virtuálního adresáře AutodeskTC.

3. Konfigurace aplikace Vault Server

Connectivity.ADMSConsole.exe.config

  1. Vytvořte kopii souboru connectivity.ADMSConsole.exe.config ve složce <cesta instalace>\Autodesk\ADMS Professional 20##\ADMS Console\.
  2. Otevřete konfigurační soubor v aplikaci Poznámkový blok.
  3. Vyhledejte část <system.serviceModel><client> a upravte hodnoty koncových bodů na hodnoty ve formátu https://FQDN (plně kvalifikovaný název domény). Je nutné upravit tři řádky. Poznámka: Na dvou řádcích je nutné odstranit nastavení localhost:80.
  4. V části <connectivity.vaultmanager> změňte hodnotu položky IPADDRESS z hodnoty 127.0.0.1 na plně kvalifikovaný název domény, hodnotu položky SSL z hodnoty 0 na hodnotu 1 a hodnotu parametru value položky PORT z hodnoty 80 na hodnotu 443. Poznámka: Nepřidávejte položku HTTPS.
  5. Uložte konfigurační soubor.

Soubor web.config

  1. Vytvořte kopii souboru web.config ve složce <cesta instalace>\Autodesk\ADMS Professional 20##\server\web\services\.
  2. Otevřete soubor web.config v aplikaci Poznámkový blok.
  3. Vyhledejte část <system.serviceModel><client> a upravte hodnoty koncových bodů na hodnoty ve formátu https://<FQDN>. Je nutné upravit čtyři řádky.

  4. (Verze Vault 2019 a novější): Pokud se hodnota servers host\computer name liší od hodnoty certificate name, přidejte na následující řádek atribut fullyQualifiedDomainName:

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. Uložte konfigurační soubor.
  6. Restartujte službu IIS.

Soubor Connectivity.WindowService.JobDispatch.exe.config

  1. Vytvořte kopii souboru Connectivity.WindowsServer.JobDispatch.exe.config ve složce <cesta instalace>\Autodesk\ADMS Professional 20##\server\dispatch.
  2. Otevřete konfigurační soubor aplikace JobDispatch v aplikaci Poznámkový blok.
  3. V části <System.servicemodel><client> změňte hodnotu adresy z hodnoty http://localhost:80 nebo názvu počítače na hodnotu https://FQDN (plně kvalifikovaný název domény).
  4. Uložte konfigurační soubor.
  5. Pomocí konzoly Services.msc (Ovládací panely -> Nástroje pro správu -> Services.msc) restartujte službu.

Ověření souboru SiteConfiguration.xml

  1. Otevřete soubor C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml v aplikaci Poznámkový blok.
  2. V části <SiteConfiguration> zkontrolujte, zda hodnoty Uri a secureUri odpovídají hodnotě https://FQDN (plně kvalifikovaný název domény) a zda má položka generateUri hodnotu False.
  3. Uložte a zavřete konfigurační soubor.

4. Konfigurace klientských pracovních stanic

V počítačích, které se budou připojovat k aplikaci Vault Server, je nutné provést následující úkony.

Instalace certifikátu (vydaného certifikační autoritou)

  1. Spusťte konzolu MMC a v nabídce Soubor kliknutím na položku Přidat nebo odebrat modul snap-in přidejte modul snap-in pro místní počítač.
  2. Do umístění Certifikáty (místní) -> Důvěryhodná kořenová certifikační autorita importujte soubor %CA_NAME%.pfx.
  3. Do umístění Certifikáty (místní) -> Důvěryhodná kořenová certifikační autorita importujte soubor %CA_NAME%.crl.

Protokol SSL je nyní nakonfigurován pro aplikaci Vault Server.

Nadřazené téma: Správa serveru úložiště