Tanúsítványok létrehozhatók az IIS-ben önaláírt tanúsítványként, egy belső hitelesítésszolgáltató (CA) révén, vagy egy nyilvánosan ismert tanúsítványkibocsátó, például a VeriSign segítségével.

Önaláírt tanúsítvány létrehozása:

1. Válassza ki a szerver-csomópontot, a fa nézetben és kattintson duplán a Szervertanúsítványok funkcióra a listanézetben.

![](../../images/screenshot-servercertificates.png)

2. Kattintson az Önaláírt tanúsítvány létrehozása... lehetőségre a Műveletek ablakban.

![](../../images/screen-shot-servercertificatesactions.png)

3. Adjon meg egy felhasználóbarát nevet, és kattintson az OK gombra.

![](../../images/screenshot-servercert-friendlyname.png)

A tanúsítvány létrehozása után győződjön meg arról, hogy a tanúsítvány telepítve van a kliens számítógép tárolójában annak érdekében, hogy hozzáférhessen a Vault szerverhez.

A kliens munkaállomások konfigurálása

A következőket kell tennie a Vault szerverhez kapcsolódó gépen.

Telepítse a tanúsítványt (CA)

1. Indítsa el az MMC -> Tanúsítványkezelő beépülő modul hozzáadása a helyi számítógéphez lehetőséget.
2. Importálja a %CA_NAME%.pfx fájlt a „Tanúsítványok - (Helyi számítógép) -> Megbízható legfelső szintű hitelesítésszolgáltató” helyre.
3. Importálja a %CA_NAME%.crl fájlt a „Tanúsítványok - (Helyi számítógép) -> Megbízható legfelső szintű hitelesítésszolgáltató” helyre.