Configuración de red de Vault

Configure la conexión segura entre los clientes de Vault y el servidor de Vault.

Al configurar SSL, deberá determinar dónde obtener un certificado para los enlaces en IIS. Certificados pueden generarse como un certificado autofirmado en IIS interno, una autoridad de certificados (CA) o un conocidas públicamente autoridad certificada como VeriSign. Para obtener información sobre cómo generar un certificado autofirmado, consulte Crear un certificado autofirmado.

Nota: El administrador de Windows es responsable de crear e importar el certificado en el sistema de certificados de Windows, incluidas las CA intermedias.

Acceder a la pestaña Configuración de red del cuadro de diálogo Configuración global

Vea la configuración de red y configure SSL para una comunicación segura en la pestaña Configuración de red del cuadro de diálogo Configuración global.

  1. En la consola ADMS, seleccione Herramientas Administración.
  2. En el cuadro de diálogo Configuración global, seleccione la ficha Configuración de red.

  3. La pestaña Configuración de red muestra una URL de servidor utilizada para conectarse al cliente de Vault.
    La URL incluye lo siguiente:
    • Protocolo (http/https)
    • Nombre del servidor principal
    • Número de puerto: no está visible en la URL si el puerto por defecto está configurado. Si el puerto configurado es distinto del puerto por defecto (80), el número de puerto seguirá al nombre de host, separado por dos puntos. Por ejemplo, <nombre de host>:81).
  4. Haga clic en el botón Copiar para copiar la URL en el portapapeles.
  5. Si el sistema local no puede establecer una conexión, aparecerá un mensaje de error. Haga doble clic en el mensaje de error para copiar el mensaje al portapapeles.
  6. Haga clic en Configuración para configurar o modificar la configuración de red.
Nota: Con la implementación de nuevos parámetros SSL para optimizar la conexión SSL, no se admite ninguna modificación basada en la configuración heredada. El botón Configuración está desactivado en este caso. Si desea modificar la conexión SSL mientras utiliza la funcionalidad SSL mejorada, deberá restablecer manualmente la configuración de SSL heredada. Consulte Restablecer parámetros de SSL heredados para obtener más información.

Configurar opciones de red

En el cuadro de diálogo Configuración de red, configure las opciones de red para acceder al servidor de Vault.

Acceso a servidor Vault a través de HTTP
  1. Seleccione HTTP para acceder al servidor Vault a través de http.
  2. Edite el número de puerto si desea definir un puerto diferente para la conexión. El puerto por defecto es 80.
Acceso al servidor Vault a través de HTTPS
  1. Seleccione HTTPS para acceder al servidor Vault a través de https.
  2. Haga clic en Certificado para configurar SSL con un nuevo certificado.
    1. En el cuadro de diálogo Seleccionar un certificado, seleccione el certificado SSL de la lista de certificados de confianza.
      Nota: Seleccione solo un certificado para activar la conexión SSL. No esta permitido seleccionar varios certificados.
    2. Haga clic en Ver certificado para ver los detalles del certificado.
  3. Seleccione el nombre de host.
  4. Edite el número de puerto si desea establecer un puerto SSL diferente para la conexión. El puerto por defecto es 443.
  5. Haga clic en OK.
Temas de esta sección
Tema principal: Administración de Vault Server