Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC4 MC Version 1.3

121

122

123

124

125

126

127

128

129

130

Domänen-Controller-Stamm-Zertifizierungsstellenzertifikat exportieren



1. GehenSiezudemDomänen-Controller, auf dem Sie den Microsoft Enterprise CA-Service installiert haben.



2. Klicken Sie auf Start® Ausführen.



3. Geben Sie mmc ein und klicken Sie auf OK.



4. Im Fenster Konsole 1 (MMC) klicken Sie auf Datei (oder Konsole auf Windows 2000-Systemen)undwählenSieSnap-Inhinzufügen/entfernen.



5. Im Fenster Snap-Inhinzufügen/entfernenklicken Sie auf Hinzufügen.



6. Im Fenster EigenständigesSnap-InwählenSieZertifikate klicken Sie auf Hinzufügen.



7. WählenSiedasComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Im Fenster Konsole 1 erweitern Sie den Ordner Zertifikate , erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. Suchen Sie und klicken Sie mit der rechten Maustaste auf das Stamm-CA-Zertifikat,wählenSieAlle Tasks und klicken Sie auf Exportieren...



12. Im Zertifikat-Export-Assistent klicken Sie auf WeiterundwählenSieNein,denprivatenSchlüsselnichtexportieren.



13. Klicken Sie auf WeiterundwählenSieBase-64 encoded X.509 (.cer)fürdasFormat.



14. Klicken Sie auf Weiter und speichern Sie das Zertifikat an einem Speicherort Ihrer Wahl.

SiemüssendiesesZertifikatzumDRAC/MChochladen.DazuöffnenSiediewebbasierteDRAC/MC-Schnittstelle, klicken Sie auf das Register

Konfiguration und dann auf Active Directory.

SiekönnenauchdieRACADM-CLI-Befehle verwenden. Siehe "DRAC/MC Active Directory-Einstellungen mittels CLI konfigurieren".



15. Klicken Sie auf Fertig stellen und klicken Sie auf OK.

Das DRAC/MC Firmware SSL-ZertifikatinalleDomänen-Controller Trusted

Certificate-Listen importieren



1. Suchen Sie das DRAC/MC-SSL-Zertifikat. Das DRAC/MC-SSL-ZertifikatistidentischmitdemfürdenDRAC/MC-Webserver verwendeten Zertifikat. Alle

DRAC/MC-ControllerwerdenmitdemstandardmäßigenselbstunterzeichnetenZertifikatversandt.SiekönnendiesesZertifikatvomDRAC/MCerhalten,

indem Sie auf DRAC/MC-Serverzertifikat herunterladen klicken (siehe das Register Konfiguration der webbasierten DRAC/MC-Schnittstelle und das

Unterregister Active Directory).



2. AufdemDomänen-Controller,öffnenSieeinFensterMMC-Konsole undwählenSieZertifikate® Trusted Root- Zertifizierungsstellen.



3. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und dann auf Importieren.



4. Klicken Sie auf Weiter und wechseln Sie zur SSL-Zertifikatdatei.



5. Installieren Sie das RAC-SSL-Zertifikat in der Trusted Root Certification AuthorityjedesDomänen-Controllers.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die das Zertifikat signierende CA in der Trusted Root Certification Authority-

Listeverzeichnetist.WenndieZertifizierungsstellenichtinderListeist,installierenSiesieaufallenIhrenDomänen-Controllern.



6. Klicken Sie auf WeiterundwählenSie,obWindowsdieZertifikatstelle,basierendaufdemZertifikattyp,automatischwählensolloderwechselnSiezu

einer Stelle Ihrer Wahl.

HINWEIS: DiefolgendenSchrittekönnenleichtabweichen,wennSieWindows2000verwenden.

ANMERKUNG: Das Microsoft Enterprise Certification Authority (CA) MMC-Snap-inkannunterUmständenkeinZertifikatfürdie

Zertifikatssigierungsanforderung vom DRAC/MC erstellen. Verwenden Sie zum Erhalten eines Zertifikats die Microsoft Enterprise CA-Internet-Schnittstelle

oder Microsoft Stand-Alone CA.

HINWEIS: Wenn das DRAC/MC Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte

nichtausgeführtzuwerden.

HINWEIS: DiefolgendenSchrittekönnenleichtabweichen,wennSieWindows2000verwenden.