Os certificados podem ser gerados como certificados autoassinados no IIS, autoridades de certificação (CAs) internas ou autoridades de certificação conhecidas publicamente, como a Verisign.

Para criar um certificado autoassinado

1. Selecione o nó do servidor na vista em árvore e clique duas vezes no recurso de Certificados de servidor na vista de lista.

![](../../images/screenshot-servercertificates.png)

2. No painel Ações, clique em Criar certificado autoassinado...

![](../../images/screen-shot-servercertificatesactions.png)

3. Insira um nome amigável e clique em OK.

![](../../images/screenshot-servercert-friendlyname.png)

Depois que é criado o certificado, verifique se ele está instalado no armazenamento do computador cliente para acessar o Vault Server.

Configurar as estações de trabalho do cliente

É necessário executar o seguinte procedimento na máquina conectada ao Vault Server.

Instalar o certificado (CA)

1. Inicie o MMC -> Adicione snap-in de certificados à máquina local.
2. Importe %CA_NAME%.pfx para a localização "Certificados - (Computador local) -> Autoridade de certificação raiz confiável.
3. Importe %CA_NAME%.crl para a localização "Certificados - (Computador local) -> Autoridade de certificação raiz confiável.