Tworzenie certyfikatu z podpisem własnym

Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign.

Aby utworzyć certyfikat z podpisem własnym:

  1. Wybierz węzeł serwera w widoku drzewa, a następnie kliknij dwukrotnie element Certyfikaty serwera w widoku listy.
  2. Kliknij opcję Utwórz certyfikat z podpisem własnym... w panelu Akcje.

  3. Wprowadź przyjazną nazwę i kliknij przycisk OK.

  4. Po utworzeniu certyfikatu upewnij się, że certyfikat jest zainstalowany w magazynie komputera klienckiego, aby uzyskać dostęp do serwera Vault.

Konfigurowanie stacji roboczych klientów

Poniższe czynności należy wykonać na komputerze połączonym z serwerem Vault.

Zainstaluj certyfikat (CA)

  1. Uruchom program MMC -> Dodaj przystawkę Certyfikaty dla komputera lokalnego.
  2. Zaimportuj plik %CA_NAME%.pfx do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.
  3. Zaimportuj plik %CA_NAME%.crl do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.