在 IIS、内部证书颁发机构 (CA) 或公开的证书颁发机构(如 VeriSign)中,证书可生成为自签名证书。
创建自签名证书的步骤:
- 在树视图中选择服务器节点,然后在列表视图中双击“服务器证书”功能。
- 在“操作”窗格中单击“创建自签名证书...”。
- 输入一个友好的名称,然后单击“确定”。
创建证书后,请确保证书安装在客户端计算机存储中,以便访问 Vault Server。
配置客户端工作站
以下操作必须在连接到 Vault 服务器的计算机上执行。
安装证书 (CA)
- 启动 MMC -> 为本地计算机添加证书管理单元。
- 将 %CA_NAME%.pfx 导入到“证书 - (本地计算机)”->“受信任的根证书颁发机构”位置。
- 将 %CA_NAME%.crl 导入到“证书 - (本地计算机)”->“受信任的根证书颁发机构”位置。