可以產生以下形式的憑證:IIS 中的自我簽署憑證、內部憑證授權單位 (CA) 或公開憑證授權單位 (例如 VeriSign)。
建立自我簽署憑證的步驟:
- 在樹狀檢視中選取伺服器節點,然後在清單檢視中按兩下「伺服器憑證」功能。
- 在「動作」窗格中,按一下「建立自我簽署憑證...」。
- 輸入易辨識的名稱,然後按一下「確定」。
建立憑證後,請確保憑證已安裝在用戶端電腦存放區中,以存取 Vault 伺服器。
規劃用戶端工作站
必須在連接至 Vault 伺服器的電腦上執行以下作業。
安裝憑證 (CA)
- 啟動 MMC -> 為本機電腦新增憑證嵌入式管理單元。
- 將 %CA_NAME%.pfx 匯入至「憑證 - (本機電腦)」->「可信任的根憑證授權單位」位置。
- 將 %CA_NAME%.crl 匯入至「憑證 - (本機電腦)」->「可信任的根憑證授權單位」位置。