Certyfikaty można wygenerować jako certyfikat z podpisem własnym w usługach IIS, wewnętrznym urzędzie certyfikacji lub publicznie znanym urzędzie certyfikacji, np. VeriSign.

Aby utworzyć certyfikat z podpisem własnym:

1. Wybierz węzeł serwera w widoku drzewa, a następnie kliknij dwukrotnie element Certyfikaty serwera w widoku listy.

![](../../images/screenshot-servercertificates.png)

2. Kliknij opcję Utwórz certyfikat z podpisem własnym... w panelu Akcje.

![](../../images/screen-shot-servercertificatesactions.png)

3. Wprowadź przyjazną nazwę i kliknij przycisk OK.

![](../../images/screenshot-servercert-friendlyname.png)

Po utworzeniu certyfikatu upewnij się, że certyfikat jest zainstalowany w magazynie komputera klienckiego, aby uzyskać dostęp do serwera Vault.

Konfigurowanie stacji roboczych klientów

Poniższe czynności należy wykonać na komputerze połączonym z serwerem Vault.

Zainstaluj certyfikat (CA)

1. Uruchom program MMC -> Dodaj przystawkę Certyfikaty dla komputera lokalnego.
2. Zaimportuj plik %CA_NAME%.pfx do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.
3. Zaimportuj plik %CA_NAME%.crl do lokalizacji „Certyfikaty — (komputer lokalny) -> Zaufany główny urząd certyfikacji.