Zertifikate können als selbstsigniertes Zertifikat in IIS, über eine interne Zertifizierungsstelle (CA) oder eine öffentlich bekannte Zertifizierungsstelle wie Verisign generiert werden.

So erstellen Sie ein selbstsigniertes Zertifikat

1. Wählen Sie den Serverknoten in der Strukturansicht, und doppelklicken Sie auf die Server-Zertifikatsfunktion in der Listenansicht.

![](../../images/screenshot-servercertificates.png)

2. Wählen Sie im Bereich Aktionen Selbstsigniertes Zertifikat erstellen... aus.

![](../../images/screen-shot-servercertificatesactions.png)

3. Geben Sie einen benutzerfreundlichen Namen ein, und klicken Sie auf OK.

![](../../images/screenshot-servercert-friendlyname.png)

Nachdem das Zertifikat erstellt wurde, stellen Sie sicher, dass das Zertifikat im Client-Computerspeicher installiert ist, um auf den Vault Server zuzugreifen.

Konfigurieren der Client-Arbeitsstationen

Die folgenden Schritte müssen auf dem Computer durchgeführt werden, der mit dem Vault-Server verbunden werden soll.

Installieren des Zertifikats (CA)

1. Starten Sie das Snap-in MMC -> Zertifikate hinzufügen für den lokalen Computer.
2. Importieren Sie %CA_NAME%.pfx nach Zertifikate – (lokaler Computer) -> Speicherort der vertrauenswürdigen Stammzertifizierungsstellen.
3. Importieren Sie %CA_NAME%.crl nach Zertifikate – (lokaler Computer) -> Speicherort der vertrauenswürdigen Stammzertifizierungsstellen.