Zertifikate können als selbstsigniertes Zertifikat in IIS, über eine interne Zertifizierungsstelle (CA) oder eine öffentlich bekannte Zertifizierungsstelle wie VeriSign generiert werden.
So erstellen Sie ein selbstsigniertes Zertifikat
- Wählen Sie den Serverknoten in der Strukturansicht, und doppelklicken Sie auf die Server-Zertifikatsfunktion in der Listenansicht.
- Wählen Sie im Bereich Aktionen Selbstsigniertes Zertifikat erstellen... aus.
- Geben Sie einen benutzerfreundlichen Namen ein, und klicken Sie auf OK.
Nachdem das Zertifikat erstellt wurde, stellen Sie sicher, dass das Zertifikat im Client-Computerspeicher installiert ist, um auf den Vault Server zuzugreifen.
Konfigurieren der Client-Arbeitsstationen
Die folgenden Schritte müssen auf dem Computer durchgeführt werden, der mit dem Vault-Server verbunden werden soll.
Installieren des Zertifikats (CA)
- Starten Sie das Snap-in MMC -> Zertifikate hinzufügen für den lokalen Computer.
- Importieren Sie %CA_NAME%.pfx nach Zertifikate - (lokaler Computer) -> Speicherort der vertrauenswürdigen Stammzertifizierungsstellen.
- Importieren Sie %CA_NAME%.crl nach Zertifikate - (lokaler Computer) -> Speicherort der vertrauenswürdigen Stammzertifizierungsstellen.