Configurar o SSL para o Autodesk Vault

Saiba mais sobre como configurar o IIS (Serviços de Informações da Internet) com o SSL (Secure Socket camadas) para trabalhar com o Autodesk Vault.

A configuração descrita na Ajuda fornece um conexão segura criptografada entre os clientes e o servidor do Vault. Ao configurar o SSL, você precisa determinar onde é possível obter um certificado para as associações no IIS. Os certificados podem ser gerados como certificados autoassinados no IIS, autoridades de certificação (CAs) internas ou autoridades de certificação conhecidas publicamente, como a VeriSign.

A configuração do SSL para o Autodesk Vault tem quatro partes:

1. Criar um certificado autoassinado

  1. Selecione o nó do servidor na vista em árvore e clique duas vezes no recurso de Certificados de servidor na vista de lista.
  2. No painel Ações, clique em Criar certificado autoassinado...

  3. Insira um nome amigável e clique em OK.

2. Configurar o SSL no IIS

  1. Inicie os Serviços de Informações da Internet, caso esse recurso ainda não esteja em execução.
  2. Expanda a árvore de sites e selecione o site que está hospedando o diretório virtual AutodeskDM. Na imagem abaixo, o website é site da Web padrão. Selecione site da Web padrão e clique em ligação de de ações.

  3. Clique em Adicionar, altere o tipo para https e altere o Certificado SSL para o nome amigável do certificado instalado. Clique em OK.

  4. Clique em Fechar.
  5. Inicie o ADMS Console e selecione FerramentasAdministração.
  6. Na guia Avançado, marque a caixa ao lado de Ativar compatibilidade com SSL. Clique em OK.
    Nota: Se o console for exibido informando que o SSL não está ativado, é possível que o certificado tenha sido emitido com um FQDN, em vez do nome NetBIOS do servidor. Continue com as etapas e lembre-se de usar o FQDN.
  7. Feche o ADMS Console.
  8. Selecione o diretório virtual AutodeskDMServiços e clique duas vezes no botão Configurações de SSL.

  9. Na página Configurações de SSL, clique na opção Exigir SSL.

  10. Se estiver planejando usar certificados do cliente, clique na opção Exigir em Certificados do cliente. Caso contrário, selecione a opção Ignorar.
  11. No painel Ações, clique em Aplicar.
  12. Repita as etapas de 8 a 11 para o diretório virtual AutodeskDMServiçosRepositório de arquivos.
  13. Se desejar configurar o Vault Thin Client, repita as etapas de 8 a 11 para o diretório virtual AutodeskTC.

3. Configurar o servidor do Vault

Connectivity.ADMSConsole.exe.config

  1. Faça uma cópia do arquivo connectivity.ADMSConsole.exe.config localizado no diretório <caminho de instalação>\Autodesk\ADMS Professional 20##\ADMS Console\.
  2. Abra o arquivo de configuração no Bloco de notas.
  3. Localize a seção <system.serviceModel><cliente> e edite os pontos de extremidade para https://FQDN (nome de domínio totalmente qualificado). É necessário editar três linhas. Nota: Em duas linhas, você precisa remover "localhost:80".
  4. Na seção <connectivity.vaultmanager>, altere o valor de IPADDRESS de 127.0.0.1 para FQDN, altere o valor de SSL de 0 para 1 e altere o valor de valor de PORT de 80 para 443 Nota: Não inclua "HTTPS".
  5. Salve o arquivo de configuração.

Web.config

  1. Faça uma cópia do arquivo web.config localizado no diretório <caminho de instalação>\Autodesk\ADMS Professional 20##\server\web\services\.
  2. Abra o arquivo web.config no Bloco de notas.
  3. Localize a seção <system.serviceModel><cliente> e edite os pontos de extremidade para "https://<FQDN>". É necessário editar quatro linhas.

  4. (No Vault 2019 e em versões posteriores), se o nome do host\computador do servidor for diferente do nome do certificado, adicione a opção "fullyQualifiedDomainName" à seguinte linha:

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. Salve o arquivo de configuração.
  6. Reinicie o IIS.

Connectivity.WindowService.JobDispatch.exe.config

  1. Faça uma cópia do arquivo Connectivity.WindowsServer.JobDispatch.exe.config localizado no diretório <caminho de instalação>\Autodesk\ADMS Professional 20##\server\dispatch.
  2. Abra o arquivo de configuração do aplicativo JobDispatch no Bloco de notas.
  3. Na seção <System.servicemodel><cliente>, altere o valor do endereço de http://localhost:80 ou o nome do computador para https://FQDN
  4. Salve o arquivo de configuração.
  5. Reinicie o serviço em Painel de controle->Ferramentas administrativas->Services.msc

Verificar SiteConfiguration.xml

  1. Abra o arquivo C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml no Bloco de notas.
  2. Na seção <SiteConfiguration>, verifique se os valores de Uri e de secureUri refletem o https://FQDN e certifiquem-se de que o valor de generateUri é falso.
  3. Feche ou salve o arquivo de configuração.

4. Configurar as estações de trabalho do cliente

É necessário executar o seguinte procedimento na máquina conectada ao servidor do Vault.

Instalar o certificado (CA)

  1. Inicie o MMC -> Adicione snap-in de certificados à máquina local.
  2. Importe %CA_NAME%.pfx para "Certificados - (Computador local) -> Autoridade de certificação raiz confiável.
  3. Importe %CA_NAME%.crl para "Certificados - (Computador local) -> Autoridade de certificação raiz confiável.

Agora, o SSL está configurado para o servidor do Vault.

Tópico pai: Administração do Servidor do Vault