Les certificats peuvent être générés en tant que certificats auto-signés dans IIS, mais également par une autorité de certification interne ou une autorité de certification connue publiquement telle que VeriSign.
Pour créer un certificat auto-signé :
- Sélectionnez le noeud du serveur dans l'arborescence et cliquez deux fois sur la fonction Certificats de serveur dans la vue Liste.
- Cliquez sur Créer un certificat auto-signé... dans le volet Actions.
- Entrez un nom convivial, puis cliquez sur OK.
Une fois le certificat créé, assurez-vous qu’il est installé dans le magasin de l’ordinateur client pour accéder au serveur Vault.
Configuration des postes de travail client
Les opérations suivantes doivent être effectuées sur l'ordinateur qui se connecte à Vault Server.
Installation du certificat (CA)
- Lancez le composant logiciel enfichable MMC > Ajouter des certificats pour l'ordinateur local.
- Importez le fichier %CA_NAME%.pfx à l'emplacement suivant : Certificats - (ordinateur local) > Autorité de certification racine de confiance.
- Importez le fichier %CA_NAME%.crl à l'emplacement suivant : Certificats - (ordinateur local) > Autorité de certification racine de confiance.