Można skonfigurować bezpieczne połączenie między klientami programu Vault a serwerem Vault.
W przypadku konfigurowania protokołu SSL należy ustalić, gdzie można uzyskać certyfikat dla powiązań w usługach IIS. Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign. Aby dowiedzieć się, jak wygenerować certyfikat z podpisem własnym, zobacz temat Tworzenie certyfikatu z podpisem własnym.
Uwaga: Administrator systemu Windows odpowiada za tworzenie i importowanie certyfikatu do systemu certyfikatów Windows, w tym do wszystkich pośrednich urzędów certyfikacji.
Dostęp do karty Ustawienia sieciowe w oknie dialogowym Ustawienia globalne
Na karcie Ustawienia sieciowe w oknie dialogowym Ustawienia globalne można wyświetlić konfigurację sieci i skonfigurować protokół SSL na potrzeby bezpiecznej komunikacji.
- W programie ADMS Console wybierz opcje Narzędzia
Administracja.
- W oknie dialogowym Ustawienia globalne kliknij kartę Ustawienia sieciowe.
- Na karcie Ustawienia sieciowe jest wyświetlany adres URL serwera używany do łączenia się z programem Vault Client.
Adres URL zawiera następujące elementy:
- Protokół (http/https)
- Nazwa hosta
- Numer portu — niewidoczny w adresie URL, jeśli port domyślny jest skonfigurowany. Jeśli skonfigurowany jest port inny niż port domyślny (80), numer portu następuje po nazwie hosta, oddzielony dwukropkiem. (Przykładowo <nazwa hosta>:81).
- Kliknij przycisk Kopiuj
, aby skopiować adres URL do schowka.
- Jeśli system lokalny nie może ustanowić połączenia, zostanie wyświetlony komunikat o błędzie. Kliknij dwukrotnie komunikat o błędzie, aby skopiować jego treść do schowka.
- Kliknij przycisk Ustawienia, aby skonfigurować lub zmodyfikować konfigurację sieci.
Uwaga: Po implementacji nowych ustawień SSL w celu zoptymalizowania połączenia SSL żadne modyfikacje oparte na starszej konfiguracji nie są obsługiwane. W tym przypadku przycisk Ustawienia jest wyłączony. Aby zmodyfikować połączenie SSL, korzystając z rozszerzonej funkcjonalności SSL, należy ręcznie zresetować starsze ustawienia SSL. Aby uzyskać więcej informacji, zobacz temat
Resetowanie starszych ustawień SSL.
Konfigurowanie ustawień sieciowych
W oknie dialogowym Ustawienia sieciowe można skonfigurować ustawienia sieciowe pozwalające na uzyskanie dostępu do serwera Vault.
Dostęp do programu Vault Server za pośrednictwem protokołu HTTP
- Wybierz opcję HTTP, aby uzyskać dostęp do serwera Vault za pośrednictwem protokołu http.
- Edytuj numer portu, aby ustawić inny port dla połączenia. Domyślnym portem jest 80.
Dostęp do programu Vault Server za pośrednictwem protokołu HTTPS
- Wybierz opcję HTTPS, aby uzyskać dostęp do serwera Vault za pośrednictwem protokołu https.
- Kliknij przycisk Certyfikat, aby skonfigurować protokół SSL z nowym certyfikatem.
- W oknie dialogowym Wybierz certyfikat wybierz certyfikat SSL z listy zaufanych certyfikatów.
Uwaga: Wybierz tylko jeden certyfikat, aby włączyć połączenie SSL. Wybór wielu certyfikatów jest niedozwolony.
- Kliknij przycisk Wyświetl certyfikat, aby wyświetlić szczegóły certyfikatu.
- Wybierz nazwę hosta.
- Edytuj numer portu, aby ustawić inny port dla połączenia SSL. Domyślnym portem jest 443.
- Kliknij przycisk OK.