Vault-Netzwerkeinstellungen

Konfigurieren Sie die sichere Verbindung zwischen Vault Clients und dem Vault Server.

Beim Konfigurieren von SSL müssen Sie festlegen, woher Sie ein Zertifikat für die Bindungen in IIS erhalten. Zertifikate können als selbstsigniertes Zertifikat in IIS, über eine interne Zertifizierungsstelle (CA) oder eine öffentlich bekannte Zertifizierungsstelle wie VeriSign generiert werden. Informationen zum Generieren eines selbstsignierten Zertifikats finden Sie unter Erstellen eines selbstsignierten Zertifikats.

Anmerkung: Ihr Windows-Administrator ist für das Erstellen und Importieren des Zertifikats in das Windows-Zertifikatsystem verantwortlich, einschließlich aller zwischengeschalteten Zertifizierungsstellen.

Zugriff auf die Registerkarte Sicherheit im Dialogfeld Globale Einstellungen

Zeigen Sie Ihre Netzwerkkonfiguration an, und konfigurieren Sie SSL für die sichere Kommunikation auf der Registerkarte Netzwerkeinstellungen des Dialogfelds Globale Einstellungen.

  1. Wählen Sie in ADMS Console Extras Verwaltung aus.
  2. Wählen Sie im Dialogfeld Globale Einstellungen die Registerkarte Netzwerkeinstellungen aus.

  3. Auf der Registerkarte Netzwerkeinstellungen wird eine Server-URL für die Verbindung mit dem Vault Client angezeigt.
    Die URL beinhaltet Folgendes:
    • Protokoll (http/https)
    • Host-Name
    • Portnummer - Nicht in der URL sichtbar, wenn der Vorgabeport konfiguriert ist. Wenn sich der konfigurierte Port vom Vorgabeport (80) unterscheidet, folgt die Portnummer dem Hostnamen, getrennt durch einen Doppelpunkt. Beispiel: <Host-Name>:81).
  4. Klicken Sie auf die Schaltfläche Kopieren , um die URL in die Zwischenablage zu kopieren.
  5. Wenn das lokale System keine Verbindung herstellen kann, wird eine Fehlermeldung angezeigt. Doppelklicken Sie auf die Fehlermeldung, um die Meldung in die Zwischenablage zu kopieren.
  6. Klicken Sie auf Einstellungen, um die Netzwerkkonfiguration zu konfigurieren oder zu ändern.
Anmerkung: Mit der Implementierung neuer SSL-Einstellungen zur Optimierung der SSL-Verbindung werden Änderungen, die auf der Konfiguration aus älteren Versionen basieren, nicht mehr unterstützt. Die Schaltfläche Einstellungen ist in diesem Fall deaktiviert. Wenn Sie Ihre SSL-Verbindung ändern möchten, während Sie die erweiterte SSL-Funktionalität verwenden, müssen Sie Ihre alten SSL-Einstellungen manuell zurücksetzen. Weitere Informationen finden Sie unter Zurücksetzen von SSL-Einstellungen aus älteren Versionen.

Konfigurieren von Netzwerkeinstellungen

Konfigurieren Sie im Dialogfeld Netzwerkeinstellungen die Netzwerkeinstellungen für den Zugriff auf den Vault Server.

Zugriff auf Vault Server über HTTP
  1. Wählen Sie HTTP, um über HTTP auf den Vault Server zuzugreifen.
  2. Bearbeiten Sie die Portnummer, wenn Sie einen anderen Port für die Verbindung festlegen möchten. Der Vorgabeport ist 80.
Zugriff auf Vault Server über HTTPS
  1. Wählen Sie HTTPS, um über HTTPS auf den Vault Server zuzugreifen.
  2. Klicken Sie auf Zertifikat, um SSL mit einem neuen Zertifikat zu konfigurieren.
    1. Wählen Sie im Dialogfeld Zertifikat auswählen das SSL-Zertifikat aus einer Liste vertrauenswürdiger Zertifikate aus.
      Anmerkung: Wählen Sie nur ein Zertifikat aus, um die SSL-Verbindung zu aktivieren. Eine Mehrfachauswahl von Zertifikaten ist nicht gestattet.
    2. Klicken Sie auf Zertifikat anzeigen, um die Zertifikatdetails anzuzeigen.
  3. Wählen Sie den Host-Namen aus.
  4. Bearbeiten Sie die Portnummer, wenn Sie einen anderen SSL-Port für die Verbindung festlegen möchten. Der Vorgabeport ist 443.
  5. Klicken Sie auf OK.
Themen in diesem Abschnitt
Übergeordnetes Thema: Vault Server-Administration