Configurazione di SSL per Autodesk Vault

Informazioni sulla configurazione di IIS (Internet Information Services) con SSL (Secure Socket Layer) per l'utilizzo di Autodesk Vault.

La configurazione descritta nella Guida fornisce una connessione protetta e crittografata tra i client Vault e il server del Vault. Durante la configurazione di SSL, è necessario determinare dove si ottiene un certificato per i binding in IIS. È possibile generare i certificati come un certificato autofirmato in IIS, un'autorità di certificazione interna (CA) o un'autorità di certificazione pubblicamente nota come VeriSign.

La configurazione di SSL per Autodesk Vault richiede i seguenti quattro passaggi:

1. Creazione di un certificato autofirmato

  1. Selezionare il nodo del server nella vista struttura e fare doppio clic sulla funzione Certificati server nella vista elenco.
  2. Fare clic su Crea certificato autofirmato... nel riquadro Azioni.

  3. Immettere un nome descrittivo e fare clic su OK.

2. Impostazione di SSL in IIS

  1. Avviare Internet Information Services, se non è già in esecuzione.
  2. Espandere la struttura Siti, quindi selezionare il sito Web che ospita la directory virtuale di AutodeskDM. Nell'immagine seguente, il sito Web è il sito Web predefinito. Selezionare il sito Web di default e fare clic su Binding nel riquadro Azioni.

  3. Fare clic su Aggiungi e modificare il tipo in https e il certificato SSL nel nome descrittivo del certificato installato. Fare clic su OK.

  4. Fare clic su Chiudi.
  5. Avviare ADMS Console, quindi selezionare Strumenti Amministrazione.
  6. Nella scheda Avanzate, selezionare la casella accanto ad Abilita compatibilità con SSL. Fare clic su OK.
    Nota: Se la console segnala che SSL non è abilitato, il certificato potrebbe essere stato emesso utilizzando un FQDN anziché il nome NetBIOS del server. Continuare con la procedura e assicurarsi di utilizzare l'FQDN nei passaggi.
  7. Chiudere ADMS Console.
  8. Selezionare la directory virtuale AutodeskDMServices e fare doppio clic sul pulsante Impostazioni SSL.

  9. Nella pagina Impostazioni SSL, fare clic sull'opzione Richiedi SSL.

  10. Se si prevede di utilizzare certificati client, fare clic sull'opzione Richiedi in Certificati client. In caso contrario, verificare che l'opzione Ignora sia selezionata.
  11. Fare clic su Applica nel riquadro Azioni.
  12. Ripetere i passaggi 8-11 per la directory virtuale AutodeskDM Servicesdell'archivio dei file.
  13. Ripetere i passaggi 8-11 per la directory virtuale AutodeskTC per configurare Vault Thin Client.

3. Configurazione di Vault Server

Connectivity.ADMSConsole.exe.config

  1. Creare una copia del file connectivity.ADMSConsole.exe.config che si trova nella directory <percorso di installazione>\Autodesk\ADSM Professional 20##\ADMS Console\.
  2. Aprire il file di configurazione con Blocco note.
  3. Individuare la sezione <system.serviceModel><client> e modificare i punti finali in https://FQDN (Fully Qualified Domain Name). Tre linee richiedono una modifica. Nota Su due linee è necessario rimuovere "localhost:80".
  4. Nella sezione <connectivity.vaultmanager>, modificare il valore IPADDRESS da 127.0.0.1 in FQDN, il valore di SSL da 0 a 1 e il valore di PORT da 80 a 443. Nota Non includere "HTTPS".
  5. Salvare il file di configurazione.

Web.config

  1. Creare una copia del file web.config che si trova nella directory <percorso di installazione>\Autodesk\ADMS Professional 20##\server\web\services\.
  2. Aprire il file web.config con Blocco note.
  3. Individuare la sezione <system.serviceModel><client> e modificare i punti finali come "https://<FQDN>". Quattro linee richiedono una modifica.

  4. Da Vault 2019 e versioni successive, se il nome del computer/host dei server differisce dal nome del certificato, aggiungere "fullQualifiedDomainName" alla seguente riga:

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. Salvare il file di configurazione.
  6. Riavviare IIS.

Connectivity.WindowService.JobDispatch.exe.config

  1. Creare una copia del file Connectivity.WindowsServer.JobDispatch.exe.config che si trova nella directory <percorso di installazione>\Autodesk\ADMS Professional 20##\server\dispatch.
  2. Aprire il file di configurazione dell'applicazione JobDispatch con Blocco note.
  3. Nella sezione <System.servicemodel><client>, modificare il valore dell'indirizzo http://localhost:80 o il nome del computer in https://FQDN
  4. Salvare il file di configurazione.
  5. Riavviare il servizio tramite Pannello di controllo->Strumenti di amministrazione->Services.msc

Verificare SiteConfiguration.xml

  1. Aprire il file C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml con Blocco note.
  2. Nella sezione <SiteConfiguration>, verificare che il valore di Uri e secureUri corrisponda a https://FQDN e che il valore di generateUri sia False.
  3. Chiudere o salvare il file di configurazione.

4. Configurazione delle stazioni di lavoro client

Le seguenti operazioni devono essere eseguite sul computer connesso al Server Vault.

Installare il certificato (CA)

  1. Avviare MMC -> Aggiungere snap-in certificati per il computer locale.
  2. Importare %CA_NAME%.pfx nella posizione "Certificati - (computer locale) - > Autorità di certificazione radice.
  3. Importare %CA_NAME%.crl nella posizione Certificati - (computer locale) - > Autorità di certificazione radice.

Ora SSL è configurato per Vault Server.

Argomento principale: Amministrazione di Vault Server