Сертификаты могут создаваться в форме самозаверяющих сертификатов в IIS, внутреннем центре сертификации (ЦС) или общеизвестном центре сертификации, таком как VeriSign.

Для создания самозаверяющего сертификата выполните следующие действия.

1. Выберите узел сервера в дереве и дважды щелкните функцию «Сертификаты сервера» в списке.

![](../../images/screenshot-servercertificates.png)

2. Выберите «Создать самозаверяющий сертификат...» на панели «Действия».

![](../../images/screen-shot-servercertificatesactions.png)

3. Введите понятное имя и нажмите кнопку ОК.

![](../../images/screenshot-servercert-friendlyname.png)

После создания сертификата удостоверьтесь, что он установлен в хранилище клиентских компьютеров для доступа к серверу хранилища.

Настройка клиентских рабочих станций

Следующие действия должны выполняться на компьютере, подключенном к серверу Vault Server.

Установка сертификата (ЦС)

1. Запустите оснастку MMC -> «Добавить оснастку "Сертификаты" для локального компьютера».
2. Импортируйте файл %ИМЯ_ЦС%.pfx в местоположение «Сертификаты — (локальный компьютер)» -> «Доверенный корневой центр сертификации».
3. Импортируйте файл %ИМЯ_ЦС%.crl в расположение «Сертификаты — (локальный компьютер)» -> «Доверенный корневой центр сертификации».