Ustawienia sieciowe programu Vault

Można skonfigurować bezpieczne połączenie między klientami programu Vault a serwerem Vault.

W przypadku konfigurowania protokołu SSL należy ustalić, gdzie można uzyskać certyfikat dla powiązań w usługach IIS. Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign. Aby dowiedzieć się, jak wygenerować certyfikat z podpisem własnym, zobacz temat Tworzenie certyfikatu z podpisem własnym.

Uwaga: Administrator systemu Windows odpowiada za tworzenie i importowanie certyfikatu do systemu certyfikatów Windows, w tym do wszystkich pośrednich urzędów certyfikacji.

Dostęp do karty Ustawienia sieciowe w oknie dialogowym Ustawienia globalne

Na karcie Ustawienia sieciowe w oknie dialogowym Ustawienia globalne można wyświetlić konfigurację sieci i skonfigurować protokół SSL na potrzeby bezpiecznej komunikacji.

  1. W programie ADMS Console wybierz opcje Narzędzia Administracja.
  2. W oknie dialogowym Ustawienia globalne kliknij kartę Ustawienia sieciowe.

  3. Na karcie Ustawienia sieciowe jest wyświetlany adres URL serwera używany do łączenia się z programem Vault Client.
    Adres URL zawiera następujące elementy:
    • Protokół (http/https)
    • Nazwa hosta
    • Numer portu — niewidoczny w adresie URL, jeśli port domyślny jest skonfigurowany. Jeśli skonfigurowany jest port inny niż port domyślny (80), numer portu następuje po nazwie hosta, oddzielony dwukropkiem. (Przykładowo <nazwa hosta>:81).
  4. Kliknij przycisk Kopiuj , aby skopiować adres URL do schowka.
  5. Jeśli system lokalny nie może ustanowić połączenia, zostanie wyświetlony komunikat o błędzie. Kliknij dwukrotnie komunikat o błędzie, aby skopiować jego treść do schowka.
  6. Kliknij przycisk Ustawienia, aby skonfigurować lub zmodyfikować konfigurację sieci.
Uwaga: Po implementacji nowych ustawień SSL w celu zoptymalizowania połączenia SSL żadne modyfikacje oparte na starszej konfiguracji nie są obsługiwane. W tym przypadku przycisk Ustawienia jest wyłączony. Aby zmodyfikować połączenie SSL, korzystając z rozszerzonej funkcjonalności SSL, należy ręcznie zresetować starsze ustawienia SSL. Aby uzyskać więcej informacji, zobacz temat Resetowanie starszych ustawień SSL.

Konfigurowanie ustawień sieciowych

W oknie dialogowym Ustawienia sieciowe można skonfigurować ustawienia sieciowe pozwalające na uzyskanie dostępu do serwera Vault.

Dostęp do programu Vault Server za pośrednictwem protokołu HTTP
  1. Wybierz opcję HTTP, aby uzyskać dostęp do serwera Vault za pośrednictwem protokołu http.
  2. Edytuj numer portu, aby ustawić inny port dla połączenia. Domyślnym portem jest 80.
Dostęp do programu Vault Server za pośrednictwem protokołu HTTPS
  1. Wybierz opcję HTTPS, aby uzyskać dostęp do serwera Vault za pośrednictwem protokołu https.
  2. Kliknij przycisk Certyfikat, aby skonfigurować protokół SSL z nowym certyfikatem.
    1. W oknie dialogowym Wybierz certyfikat wybierz certyfikat SSL z listy zaufanych certyfikatów.
      Uwaga: Wybierz tylko jeden certyfikat, aby włączyć połączenie SSL. Wybór wielu certyfikatów jest niedozwolony.
    2. Kliknij przycisk Wyświetl certyfikat, aby wyświetlić szczegóły certyfikatu.
  3. Wybierz nazwę hosta.
  4. Edytuj numer portu, aby ustawić inny port dla połączenia SSL. Domyślnym portem jest 443.
  5. Kliknij przycisk OK.