Los certificados se pueden generar como un certificado autofirmado en IIS, una entidad emisora de certificados interna (CA) o una entidad emisora de certificados conocida públicamente, como Verisign.

Crear un certificado autofirmado

1. Seleccione el nodo del servidor en la vista de árbol y haga doble clic en el elemento de certificados de servidor en la vista de lista.

![](../../images/screenshot-servercertificates.png)

2. Haga clic en Crear certificado autofirmado... en el panel Acciones.

![](../../images/screen-shot-servercertificatesactions.png)

3. Escriba un nombre descriptivo y haga clic en Aceptar.

![](../../images/screenshot-servercert-friendlyname.png)

Una vez creado el certificado, asegúrese de que el certificado está instalado en el almacenamiento del equipo cliente para poder acceder al servidor de Vault.

Configure las estaciones de trabajo cliente

Las siguientes acciones se deben realizar en la máquina de conexión con el servidor de Vault.

Instalar el certificado (CA)

1. Inicie el CMM - > Añadir certificados Snap-in del equipo local.
2. Importe %ca_NAME%.pfx a la ubicación "Certificados - (equipo local) -> Entidad emisora raíz de confianza.
3. Importe %ca_NAME%.crl a la ubicación "Certificados - (equipo local) -> Entidad emisora raíz de confianza.