Users Guide
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加 / 削除 を選択します。
5. スナップインの追加 / 削除 ウィンドウで、追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで、証明書 を選択し 追加 をクリックします。
7. コンピュータ アカウントを選択し、次へ をクリックします。
8. ローカルコンピュータ を選択し、終了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダ、 パーソナル フォルダの順に展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を検索してから右クリックし、すべてのタスク を選択して、エクスポート... をクリックします。
12. 証明書のエクスポートウィザード で、次 へ をクリックし、プライベートキーをエクスポートしない を選択します。
13. 次へ をクリックして、Base-64 エンコード X.509 (.cer)をフォーマットとして選択します。
14. 次へ をクリックし、証明書を任意の場所に保存します。 この証明書は DRAC 4 にアップデートする必要があります。 アップデートを実行するには、DRAC 4 Web インタフェース ® 設定 タブ
® Active Directory ページ に移動します。または、racadm CLI コマンドを使用します(「racadm CLI を使った DRAC 4 Active Directory 設定の設定」を参照してください)。
15. 終了 をクリックして、OK をクリックします。
すべてのドメインコントローラの証明書信頼リストへの DRAC 4 ファームウェア SSL 証明書のインポート
1. DRAC 4 SSL 証明書は DRAC 4 Web サーバーで使用する証明書と同一です。 すべての DRAC 4 コントローラは、デフォルトの自己署名証明書と同梱されています。 この証明書を DRAC 4
から取得するには、DRAC 4 の Web インタフェースで 設定 タブ ®Active Directory サブタブ ®DRAC 4 サーバー証明書をダウンロードする の順に選択します。
2. ドメインコントローラで、MMC コンソール ウィンドウを開き、証明書® 信 頼 するルート認証局 の順に選択します。
3. 証明書 を右クリックして、すべてのタスク を選択し、インポート をクリックします。
4. 次へ をクリックして、SSL 証明書ファイルを参照します。
5. 各ドメインコントローラの 信頼されたルート認証局 で、RAC SSL 証明書をインストールします。
ユーザー固有の証明書をインストールしている場合には、証明書を署名している CA が 信頼されたルート認証局 リストにあることを確認します。 認証局がリストにない場合には、すべてのドメ
インコントローラにインストールする必要があります。
6. 次へ をクリックして、Windows を使って証明書タイプに基づいて証明書のストアを自動的に選択するか、任意のストアに参照するかどうかを選びます。
7. 終了 をクリックして、OK をクリックします。
DRAC 4 の設定
1. デフォルトのユーザー、ルート、およびそのパスワードを使って、Web インタフェースにログインします。
2. 設定 タブをクリックして、Active Directory を選択します。
3. Active Directory を有効にする チェックボックスをオンにします。
4. DRAC 4 名 を入力します。 この名前は、先にドメインコントローラで作成した RAC オブジェクトの共通名と同じである必要があります(「RAC デバイスオブジェクトの作成」の手順3 を参照してく
ださい)。
5. ルート ドメイン名 を入力します。 ルート ドメイン名 はフォレストに完全修飾ルートドメイン名です。
メモ:DRAC 4 ファームウェア SSL 証明書が既知の CA によって署名されている場合は、本項で説明したステップを実行する必要はありません。
メモ:Windows 2000 を使用している場合には、次のステップは多少異なる場合があります。