Configurar SSL en Autodesk Vault

Obtenga más información acerca de la configuración de Internet Information Services (IIS) con capas de sockets seguros (SSL) para trabajar con Autodesk Vault.

La configuración se describe en la Ayuda proporciona un cifrado seguro de conexión entre los clientes de Vault y Vault Server. Al configurar SSL, deberá determinar dónde obtener un certificado para los enlaces en IIS. Certificados pueden generarse como un certificado autofirmado en IIS interno, una autoridad de certificados (CA) o un conocidas públicamente autoridad certificada como VeriSign.

Existen cuatro piezas para configurar SSL en Autodesk Vault:

1. Crear un certificado autofirmado

  1. Seleccione el nodo del servidor en la vista de árbol y haga doble clic en el elemento de certificados de servidor en la vista de lista.
  2. Haga clic en Crear certificado autofirmado... en el panel Acciones.

  3. Escriba un nombre descriptivo y haga clic en Aceptar.

2. configurar SSL en IIS

  1. Inicie Servicios de Internet Information Server, si aún no se está ejecutando.
  2. Expanda el árbol Sitios y seleccione el sitio Web en el que reside el directorio virtual AutodesDM. En la imagen siguiente, el sitio Web es el Sitio Web predeterminado. Seleccione Sitio Web predeterminado y haga clic en Enlaces desde el panel Acciones.

  3. Haga clic en Añadir y cambie el tipo a https y cambie el Certificado SSL a el certificado de nombre descriptivo que tenga instalado. Haga clic en Aceptar.

  4. Haga clic en Cerrar.
  5. En ADMS Console, seleccione tools  Administration Configuración global.
  6. En la ficha Opciones avanzadas, active la casilla de verificación situada junto a Activar compatibilidad con SSL. Haga clic en Aceptar.
    Nota: Si la consola aparece indicando que SSL no está activada, el certificado se ha emitido mediante un nombre de dominio completo en lugar del nombre de la NetBIOS. Continúe con los pasos y asegúrese de utilizar el nombre de dominio completo en los pasos anteriores.
  7. Inicie ADMS Console.
  8. Seleccione los servicios de directorio virtual AutodeskDM y haga doble clic en el botón Parámetros de SSL.

  9. En la página de configuración de SSL, haga clic en la opción requerir SSL.

  10. Si se desea utilizar el cliente de certificados, haga clic en la opción En Client requieren certificados. Si no lo está, asegúrese de que la opción Ignorar está seleccionada.
  11. Haga clic en Aplicar desde el panel Acciones.
  12. Repita los pasos 8-11 AutodeskDM serviciospara el almacenamiento de archivos directorio virtual.
  13. Repita los pasos para el directorio virtual 8-11 AutodeskTC si desea configurar Vault Thin Client.

3. Configuración de Vault Server

Connectivity.ADMSConsole.exe.Config

  1. Realice una copia del archivo connectivity.ADMSConsole.exe.config ubicado en el directorio <ruta de instalación>\Autodesk\ADMS Professional 20##\ADMS Console\.
  2. Abra el archivo de configuración con el Bloc de notas.
  3. Busque la entrada<system.servicemodel><Client > sección y modificar los puntos finales para https://FQDN (nombre de dominio completo). Existen tres líneas que desea editar. Nota: en dos líneas que debe eliminar " localhost: 80".
  4. En la sección<connectivity.vaultmanager>, cambie el valor de IpAddress valor de 127.0.0.1 a nombre de dominio completo, cambie el valor de SSL de 0 a 1 y cambie el valor de Valor de puerto de 80 a 443. Nota: no incluyen "HTTPS".
  5. Guarde el archivo.

Web.config

  1. Realice una copia del archivo web.config, que se encuentra en el directorio<instalar path>\autodesk\adms Professional 20##\server\web\services\.
  2. Abra el archivo web.config con el Bloc de notas.
  3. Busque la sección <system.serviceModel><client> y cambie los puntos finales a "https://<FQDN>". Existen cuatro líneas que es necesario editar.

  4. (A partir de Vault 2019 y versiones posteriores), si el nombre de servidor host\equipo es diferente del nombre de certificado, añada el modificador "fullQualifiedDomainName" a la siguiente línea:

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. Guarde el archivo.
  6. Reinicio de IIS

Connectivity.WindowService.JobDispatch.exe.config

  1. Realice una copia del archivo Connectivity.WindowsServer.JobDispatch.exe.config ubicados en el directorio<instalar path>\autodesk\adms Professional 20##\server\dispatch.
  2. Abrir archivo de configuración JobDispatch aplicación con el Bloc de notas.
  3. En el cliente<system.servicemodel><> sección, cambie el valor de dirección de http://localhost:80 o nombre de equipo a https://FQDN
  4. Guarde el archivo.
  5. Reinicie el servicio mediante el Panel de control - > Herramientas administrativas - > services.msc

Compruebe SiteConfiguration.xml

  1. Abra el archivo C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml con el Bloc de notas.
  2. En la sección <SiteConfiguration>, compruebe que el valor de Uri y secureUri refleja https://nombre_de_dominio_completo y verifique que el valor de generateUri es false.
  3. Cerrar o guardar el archivo de configuración.

4. La configuración de las estaciones de trabajo cliente

Las siguientes acciones se debe realizar en la máquina de conexión con el servidor de Vault.

Instale el certificado (CA)

  1. Iniciar el CMM - > Añadir certificados Snap-in del equipo local.
  2. Importar %CA_NAME%.pfx a la " certificados - (Equipo local) - > Ubicación de entidad emisora de certificados raíz de confianza.
  3. Importar %CA_NAME%.crl a la " certificados - (Equipo local) - > Ubicación de entidad emisora de certificados raíz de confianza.

SSL está ahora configued para Vault Server.

Tema principal: Administración de Vault Server