Tanúsítványok létrehozhatók az IIS-ben önaláírt tanúsítványként, egy belső hitelesítésszolgáltató (CA) révén, vagy egy nyilvánosan ismert tanúsítványkibocsátó, például a VeriSign segítségével.
Önaláírt tanúsítvány létrehozása:
- Válassza ki a szerver-csomópontot, a fa nézetben és kattintson duplán a Szervertanúsítványok funkcióra a listanézetben.
- Kattintson az Önaláírt tanúsítvány létrehozása... lehetőségre a Műveletek ablakban.
- Adjon meg egy felhasználóbarát nevet, és kattintson az OK gombra.
A tanúsítvány létrehozása után győződjön meg arról, hogy a tanúsítvány telepítve van a kliens számítógép tárolójában annak érdekében, hogy hozzáférhessen a Vault szerverhez.
A kliens munkaállomások konfigurálása
A következőket kell tennie a Vault szerverhez kapcsolódó gépen.
Telepítse a tanúsítványt (CA)
- Indítsa el az MMC -> Tanúsítványkezelő beépülő modul hozzáadása a helyi számítógéphez lehetőséget.
- Importálja a %CA_NAME%.pfx fájlt a „Tanúsítványok - (Helyi számítógép) -> Megbízható legfelső szintű hitelesítésszolgáltató” helyre.
- Importálja a %CA_NAME%.crl fájlt a „Tanúsítványok - (Helyi számítógép) -> Megbízható legfelső szintű hitelesítésszolgáltató” helyre.