A Vault tár hálózati beállításai

Konfigurálja a Vault kliensek és a Vault szerver közötti biztonságos kapcsolatot.

Az SSL konfigurálásakor meg kell határoznia, hogy az IIS-ben lévő kötésekhez honnan szerez tanúsítványt. Tanúsítványok létrehozhatók az IIS-ben önaláírt tanúsítványként, egy belső hitelesítésszolgáltató (CA) révén, vagy egy nyilvánosan ismert tanúsítványkibocsátó, például a VeriSign segítségével. Az önaláírt tanúsítványok létrehozásának elsajátításához tekintse meg az Önaláírt tanúsítvány létrehozása című szakaszt.

Megjegyzés: A Windows rendszergazdája felelős a tanúsítvány létrehozásáért és Windows-tanúsítványrendszerbe való importálásáért, beleértve a köztes hitelesítésszolgáltatókat is.

A Hálózati beállítások lap megnyitása a Globális beállítások párbeszédpanelről

A Globális beállítások párbeszédpanel Hálózati beállítások lapján megtekintheti a hálózati konfigurációt, és a biztonságos kommunikáció érdekében SSL-t konfigurálhat.

  1. Az ADMS Console alkalmazásban válassza az Eszközök Felügyelet lehetőséget.
  2. A Globális beállítások párbeszédpanelen válassza a Hálózati beállítások fület.

  3. A Hálózati beállítások lap megjeleníti a Vault kliens csatlakoztatására szolgáló szerver URL-címet.
    Az URL a következőket tartalmazza:
    • Protokoll (http/https)
    • Állomásgép neve
    • Portszám – Nem látható az URL-ben, ha az alapértelmezett port van konfigurálva. Ha a konfigurált port eltér az alapértelmezett porttól (80), a portszám követi az állomásnevet, kettősponttal elválasztva. Például <állomásnév>:81).
  4. Az URL vágólapra másolásához kattintson a Másolás gombra .
  5. Egy hibaüzenet jelenik meg, ha a helyi rendszer nem tud kapcsolatot létesíteni. Kattintson duplán a hibaüzenetre a vágólapra másolásához.
  6. Kattintson a Beállítások gombra a hálózati konfiguráció konfigurálásához vagy módosításához.
Megjegyzés: Az SSL-kapcsolatot optimalizáló új SSL-beállítások megvalósítása miatt a korábbi konfiguráción alapuló módosítások nem támogatottak. Ebben az esetben a Beállítások gomb le van tiltva. Ha módosítani szeretné az SSL-kapcsolatot, és a továbbfejlesztett SSL-funkciókat is használni szeretné, akkor kézzel kell alaphelyzetbe állítania a korábbi SSL-beállításokat. További információkat a korábbi SSL-beállítások alaphelyzetbe állításával kapcsolatos szakaszban talál.

Hálózati beállítások konfigurálása

A Hálózati beállítások párbeszédpanelen konfigurálja úgy a hálózati beállításokat, hogy elérje a Vault szervert.

A Vault szerver elérése HTTP-n keresztül
  1. Válassza a HTTP lehetőséget, hogy http-n keresztül érje el a Vault szervert.
  2. Szerkessze a portszámot, ha más portot szeretne beállítani a kapcsolathoz. Az alapértelmezett port a 80-as.
A Vault szerver elérése HTTPS-en keresztül
  1. Válassza a HTTPS lehetőséget a Vault szerver https-en keresztüli eléréséhez.
  2. Kattintson a Tanúsítvány lehetőségre, hogy új tanúsítvánnyal konfigurálja az SSL-t.
    1. A Tanúsítvány kiválasztása párbeszédpanelen válassza ki az SSL-t a megbízható tanúsítványok listájából.
      Megjegyzés: Az SSL-kapcsolat engedélyezéséhez csak egy tanúsítványt válasszon. Több tanúsítvány kiválasztása nem megengedett.
    2. A tanúsítvány részleteinek megtekintéséhez kattintson a Tanúsítvány megtekintése lehetőségre.
  3. Válassza ki az állomásgép nevét.
  4. Szerkessze a portszámot, ha más SSL-portot szeretne beállítani a kapcsolathoz. Az alapértelmezett port a 443-as.
  5. Kattintson az OK gombra.
A szakasz témái
Szülőtéma: A Vault szerver adminisztrációja