規劃 Vault 用戶端與 Vault 伺服器之間的安全連線。
在規劃 SSL 時,您需要確定從何處取得在 IIS 中進行繫結所需的憑證。 可以產生以下形式的憑證:IIS 中的自我簽署憑證、內部憑證授權單位 (CA) 或公開憑證授權單位 (例如 VeriSign)。 若要瞭解如何產生自我簽署憑證,請參閱〈建立自我簽署憑證〉。
註: 您的 Windows 管理員負責建立憑證並將其匯入至 Windows 憑證系統,包括任何中間 CA。
存取「整體設定」對話方塊中的「網路設定」頁籤
在「整體設定」對話方塊的「網路設定」頁籤上,檢視您的網路規劃並規劃 SSL 以進行安全通訊。
- 在 ADMS Console 中,選取
「工具」「管理」。
- 在「整體設定」對話方塊中,選取「網路設定」頁籤。
- 「網路設定」頁籤顯示用於連線至 Vault 用戶端的伺服器 URL。
此 URL 包括下列項目:
- 通訊協定 (http/https)
- 主機名稱
- 連接埠號碼 - 如果已規劃預設連接埠,則在 URL 中不可見。如果規劃的連接埠與預設連接埠 (80) 不同,則連接埠號碼將加在主機名稱後,並以冒號分隔。例如,<主機名稱>:81。
- 按一下「複製」按鈕
,將 URL 複製到剪貼簿。
- 如果本端系統無法建立連線,則會顯示錯誤訊息。按兩下錯誤訊息,將訊息複製到剪貼簿。
- 按一下「設定」以規劃或修改網路規劃。
註: 實施用於最佳化 SSL 連線的新 SSL 設定後,基於舊式規劃所做的任何修改都不受支援。在此情況下,「設定」按鈕會停用。如果您要在使用增強的 SSL 功能時修改 SSL 連線,則必須手動重置舊式 SSL 設定。請參閱〈重置舊式 SSL 設定〉,以取得更多資訊。
規劃網路設定
在「網路設定」對話方塊中,規劃網路設定以存取 Vault 伺服器。
透過 HTTP 存取 Vault 伺服器
- 選取「HTTP」,以透過 http 存取 Vault 伺服器。
- 如果要為連線設定不同的連接埠,請編輯連接埠號碼。預設連接埠為 80。
透過 HTTPS 存取 Vault 伺服器
- 選取「HTTPS」,以透過 https 存取 Vault 伺服器。
- 按一下「憑證」,以使用新憑證規劃 SSL。
- 在「選取憑證」對話方塊中,從可信任憑證清單中選取 SSL 憑證。
註: 請僅選取一個憑證來啟用 SSL 連線。不允許選取多個憑證。
- 按一下「檢視憑證」以檢視憑證詳細資料。
- 在「選取憑證」對話方塊中,從可信任憑證清單中選取 SSL 憑證。
- 選取主機名稱。
- 如果要為連線設定不同的 SSL 連接埠,請編輯連接埠號碼。預設連接埠為 443。
- 「確定」。