Настройка протокола SSL для Autodesk Vault

В этом разделе приводятся дополнительные сведения о настройке служб Internet Information Services (IIS) и протокола SSL (Secure Socket Layers) для работы с Autodesk Vault.

Конфигурация, описанная в справке, обеспечивает зашифрованное безопасное соединение между клиентами Vault и сервером Vault. При настройке протокола SSL необходимо определить, где можно получить сертификат для привязок в IIS. Сертификаты могут создаваться в форме самозаверяющих сертификатов в IIS, внутреннем центре сертификации (ЦС) или общеизвестном центре сертификации, таком как VeriSign.

Настройка протокола SSL для Autodesk Vault состоит из следующих четырех этапов.

1. Создание самозаверяющего сертификата.

  1. Выберите узел сервера в дереве и дважды щелкните функцию "Сертификаты сервера" в списке.
  2. Выберите «Создать самозаверяющий сертификат...» на панели «Действия».

  3. Введите понятное имя и нажмите кнопку "ОК".

2. Настройка SSL в IIS.

  1. Запустите службы Internet Information Services, если они еще не запущены.
  2. Раскройте дерево «Узлы» и выберите веб-сайт, на котором размещается виртуальный каталог AutodeskDM. На рисунке веб-узел является веб-узлом по умолчанию. Выберите "Веб-узел по умолчанию", а затем на панели "Действия" выберите "Привязки".

  3. Нажмите кнопку "Добавить", измените тип на HTTPS и в качестве сертификата SSL выберите понятное имя установленного сертификата. Нажмите "ОК".

  4. Нажмите кнопку "Закрыть".
  5. Откройте консоль ADMS Console и выберите "Сервис" "Администрирование".
  6. На вкладке "Дополнительно" установите флажок рядом с пунктом "Включить совместимость с SSL". Нажмите "ОК".
    Прим.: Если в консоли отображается сообщение о том, что протокол SSL выключен, возможно, сертификат был выдан с указанием полного доменного имени сервера вместо имени NetBIOS. Перейдите к следующим этапам процедуры, убедившись, что для них используется полное доменное имя.
  7. Закройте консоль ADMS Console.
  8. Выберите виртуальный каталог AutodeskDM "Службы" и дважды нажмите кнопку "Параметры SSL".

  9. На странице "Параметры SSL" выберите параметр "Требовать SSL".

  10. Если планируется использовать клиентские сертификаты, выберите параметр "Требовать" в разделе клиентских сертификатов. В противном случае убедитесь, что выбран параметр "Игнорировать".
  11. Нажмите кнопку "Применить" на панели "Действия".
  12. Повторите действия 8–11 для виртуального каталога AutodeskDM "Службы" "Виртуальный каталог для хранения файлов".
  13. Повторите действия 8–11 для виртуального каталога AutodeskTC, если требуется настроить тонкий клиент Vault Thin Client.

3. Настройка сервера Vault Server.

Connectivity.ADMSConsole.exe.config

  1. Создайте копию файла connectivity.ADMSConsole.exe.con из папки <путь установки>\Autodesk\ADMS Professional 20##\ADMS Console\.
  2. Откройте файл конфигурации в приложении "Блокнот".
  3. Найдите раздел <system.serviceModel><client> и измените конечные точки на https://полное_доменное_имя. Потребуется отредактировать три строки. Примечание: в двух строках необходимо удалить текст localhost:80.
  4. В разделе <connectivity.vaultmanager> измените значения параметра IPADDRESS с 127.0.0.1 на полное доменное имя, параметра SSL с 0 на 1 и параметра PORT с 80 на 443. Примечание. Не добавляйте HTTPS.
  5. Сохраните файл конфигурации.

Web.config

  1. Скопируйте файл web.config, расположенный в каталоге <путь_установки>\Autodesk\ADMS Professional 20##\server\web\services\.
  2. Откройте файл web.config в приложении «Блокнот».
  3. Найдите раздел <system.serviceModel><client> и измените конечные точки на https://<FQDN>. Потребуется отредактировать четыре строки.

  4. В Vault 2019 или более поздней версии, если имя хоста серверов\компьютера отличается от имени сертификата, добавьте переключатель fullyQualifiedDomainName в следующую строку:

    <connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>

  5. Сохраните файл конфигурации.
  6. Перезапустите службы IIS.

Connectivity.WindowService.JobDispatch.exe.config

  1. Создайте копию файла Connectivity.WindowsServer.JobDispatch.exe.config, расположенного в каталоге <путь_установки>\Autodesk\ADMS Professional 20##\server\dispatch.
  2. Откройте файл конфигурации приложения JobDispatch в приложении "Блокнот".
  3. В разделе <System.servicemodel><client> измените значение адреса с http://localhost:80 или имени компьютера на https://полное_доменное_имя.
  4. Сохраните файл конфигурации.
  5. Перезапустите службу, выбрав "Панель управления" -> "Администрирование" -> Services.msc.

Проверка файла SiteConfiguration.xml

  1. Откройте файл C:\ProgramData\Autodesk\VaultServer\Configuration\SiteConfiguration.xml в приложении "Блокнот".
  2. Убедитесь, что в разделе <SiteConfiguration> значение параметров Uri и secureUri отражает https://полное_доменное_имя, а также в том, что для параметра generateUri используется значение false.
  3. Закройте или сохраните файл конфигурации.

4. Настройка клиентских рабочих станций.

Следующие действия должны выполняться на компьютере, подключенном к серверу Vault Server.

Установка сертификата (ЦС)

  1. Запустите оснастку MMC -> «Добавить оснастку "Сертификаты" для локального компьютера».
  2. Импортируйте файл %ИМЯ_ЦС%.pfx в местоположение «Сертификаты — (локальный компьютер)» -> «Доверенный корневой центр сертификации».
  3. Импортируйте файл %ИМЯ_ЦС%.crl в расположение "Сертификаты — (локальный компьютер)" -> "Доверенный корневой центр сертификации".

После этого протокол SSL будет настроен для сервера Vault Server.

На уровень выше: Администрирование Vault Server