È possibile generare i certificati come un certificato autofirmato in IIS, un'autorità di certificazione interna (CA) o un'autorità di certificazione pubblicamente nota come VeriSign.

Come creare un certificato autofirmato:

1. Selezionare il nodo del server nella vista struttura e fare doppio clic sulla funzione Certificati server nella vista elenco.

![](../../images/screenshot-servercertificates.png)

2. Fare clic su Crea certificato autofirmato... nel riquadro Azioni.

![](../../images/screen-shot-servercertificatesactions.png)

3. Immettere un nome descrittivo e fare clic su OK.

![](../../images/screenshot-servercert-friendlyname.png)

Una volta creato il certificato, verificare che sia installato nell'archivio del computer client per accedere al server del Vault.

Configurazione delle stazioni di lavoro client

Le seguenti operazioni devono essere eseguite sul computer connesso al Server Vault.

Installare il certificato (CA)

1. Avviare MMC -> Aggiungere snap-in certificati per il computer locale.
2. Importare %CA_NAME%.pfx nella posizione "Certificati - (computer locale) - > Autorità di certificazione radice.
3. Importare %CA_NAME%.crl nella posizione Certificati - (computer locale) - > Autorità di certificazione radice.