Konfigurowanie protokołu SSL w przypadku programu Autodesk Vault

Dowiedz się więcej na temat konfigurowania usług Internet Information Services (IIS) z protokołem z SSL (Secure Socket Layers) pod kątem współpracy z programem Autodesk Vault.

Konfiguracja opisana w pomocy zapewnia zaszyfrowane bezpieczne połączenie między klientami programu Vault i serwerem Vault. W przypadku konfigurowania protokołu SSL należy ustalić, gdzie można uzyskać certyfikat dla powiązań w usługach IIS. Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign.

Konfigurowanie protokołu SSL w przypadku programu Autodesk Vault składa się z czterech części:

1. Tworzenie certyfikatu z podpisem własnym

  1. Wybierz węzeł serwera w widoku drzewa, a następnie kliknij dwukrotnie element Certyfikaty serwera w widoku listy.
  2. Kliknij opcję Utwórz certyfikat z podpisem własnym... w panelu Akcje.

  3. Wprowadź przyjazną nazwę i kliknij przycisk OK.

2. Konfigurowanie protokołu SSL w usługach IIS

  1. Uruchom usługi Internet Information Services, jeśli nie zostały jeszcze uruchomione.
  2. Rozwiń drzewo Witryny i wybierz witrynę internetową, w której jest hostowany katalog wirtualny AutodeskDM. Na poniższym obrazie witryną WWW jest Domyślna witryna sieci Web. Wybierz opcję Domyślna witryna sieci Web i w panelu Akcje kliknij opcję Powiązania.

  3. Kliknij przycisk Dodaj, zmień typ na https i nazwę w polu Certyfikat SSL na przyjazną nazwę zainstalowanego certyfikatu. Kliknij przycisk OK.

  4. Kliknij przycisk Zamknij.
  5. Uruchom programie ADMS Console i wybierz opcjkolejno Narzędzia Administracja.
  6. Na karcie Zaawansowane zaznacz pole wyboru obok opcji Włącz zgodność z protokołem SSL. Kliknij przycisk OK.
    Uwaga: Wyświetlenie konsoli z informacją, że protokół SSL nie został włączony, może oznaczać, że certyfikat został wydany przy użyciu nazwy FQDN zamiast nazwy NetBIOS serwera. Kontynuuj czynności, koniecznie używając nazwy FQDN.
  7. Zamknij program ADMS Console.
  8. Wybierz katalog wirtualny AutodeskDM Usługi i dwukrotnie kliknij ikonę Ustawienia SSL.

  9. Na stronie Ustawienia SSL kliknij opcję Wymagaj SSL.

  10. Jeśli jest planowane użycie certyfikatów klienta, kliknij opcję Wymagaj w obszarze Certyfikaty klienta. Jeśli nie, upewnij się, że jest wybrana opcja Ignoruj.
  11. Kliknij opcję Zastosuj w panelu Akcje.
  12. Powtórz czynności opisane w punktach 8–11 w przypadku katalogu wirtualnego AutodeskDM Usługi Magazyn plików.
  13. Jeśli chcesz skonfigurować klienta Vault Thin Client, powtórz czynności opisane w punktach 8–11 w przypadku katalogu wirtualnego AutodeskTC.

3. Konfigurowanie programu Vault Server

Connectivity.ADMSConsole.exe.config

  1. Utwórz kopię pliku connectivity.ADMSConsole.exe.config znajdującego się w katalogu <ścieżka instalacji>\Autodesk\ADMS Professional 20##\ADMS Console\.
  2. Otwórz plik konfiguracyjny w Notatniku.
  3. Znajdź sekcję <system.serviceModel><client> i zmień punkty końcowe na https://FQDN (w pełni kwalifikowana nazwy domeny). Należy wyedytować trzy wiersze. W dwóch wierszach należy usunąć „localhost: 80”.
  4. W sekcji <connectivity.vaultmanager> zmień wartość IPADDRESS z 127.0.0.1 na FQDN, wartość SSL z 0 na 1 i wartość PORT z 80 na 443. Uwaga: Nie dołączaj „HTTPS”.
  5. Zapisz plik konfiguracyjny.

Web.config

  1. Utwórz kopię pliku web.config znajdującego się w katalogu <ścieżka instalacji>\Autodesk\ADMS Professional 20##\server\web\services\.
  2. Otwórz plik web.config w Notatniku.
  3. Znajdź sekcję <system.serviceModel><client> i zmień punkty końcowe na „https://<FQDN>”. Należy wyedytować cztery wiersze.

  4. (W programie Vault 2019 i nowszych wersjach) Jeśli nazwa hosta\komputera serwera różni się od nazwy certyfikatu, dodaj przełącznik „fullyQualifiedDomainName” do następującego wiersza:

    „<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>”

  5. Zapisz plik konfiguracyjny.
  6. Uruchom ponownie usługi IIS.

Connectivity.WindowService.JobDispatch.exe.config

  1. Utwórz kopię pliku Connectivity.WindowsServer.JobDispatch.exe.config znajdującego się w katalogu <ścieżka instalacji>\Autodesk\ADMS Professional 20##\server\dispatch.
  2. Otwórz plik konfiguracyjny aplikacji JobDispatch w Notatniku.
  3. W sekcji <System.servicemodel><client> zmień wartość adresu z http://localhost:80 lub nazwa komputera na https://FQDN.
  4. Zapisz plik konfiguracyjny.
  5. Uruchom ponownie usługę, wybierając kolejno Panel sterowania->Narzędzia administracyjne->Services.msc.

Sprawdź plik SiteConfiguration.xml

  1. Otwórz plik C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml w Notatniku.
  2. W sekcji <SiteConfiguration> sprawdź, czy wartość Uri i secureUri odpowiada https://FQDN i sprawdź, czy generateUri ma wartość „false”.
  3. Zamknij i zapisz plik konfiguracyjny.

4. Konfigurowanie stacji roboczych klientów

Poniższe czynności należy wykonać na komputerze połączonym z serwerem Vault.

Zainstaluj certyfikat (CA)

  1. Uruchom program MMC -> Dodaj przystawkę Certyfikaty dla komputera lokalnego.
  2. Zaimportuj plik %CA_NAME%.pfx do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.
  3. Zaimportuj plik %CA_NAME%.crl do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.

Protokół SSL jest teraz skonfigurowany w przypadku programu Vault Server.

Temat nadrzędny: Administrowanie serwerem Vault