Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign.
Aby utworzyć certyfikat z podpisem własnym:
- Wybierz węzeł serwera w widoku drzewa, a następnie kliknij dwukrotnie element Certyfikaty serwera w widoku listy.
- Kliknij opcję Utwórz certyfikat z podpisem własnym... w panelu Akcje.
- Wprowadź przyjazną nazwę i kliknij przycisk OK.
Po utworzeniu certyfikatu upewnij się, że certyfikat jest zainstalowany w magazynie komputera klienckiego, aby uzyskać dostęp do serwera Vault.
Konfigurowanie stacji roboczych klientów
Poniższe czynności należy wykonać na komputerze połączonym z serwerem Vault.
Zainstaluj certyfikat (CA)
- Uruchom program MMC -> Dodaj przystawkę Certyfikaty dla komputera lokalnego.
- Zaimportuj plik %CA_NAME%.pfx do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.
- Zaimportuj plik %CA_NAME%.crl do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.