Users Guide
7. 选择“Computer account”(计算机帐户)并单击“Next”(下一步)。
8. 选择“Local Computer”(本地计算机)并单击“Finish”(完成)。
9. 单击“OK”(确定)。
10. 在“Console 1”(控制台 1)窗口,展开“Certificates”(认证)文件夹,展开“Personal”(个人)文件夹并单击“Certificates”(认证)文件夹。
11. 找到并右击根 CA 认证,选择“All Tasks”(所有任务 ) 并单击“ Export...”(导出...)。
12. 在“Certificate Export Wizard”(认证导出向导)中,单击“Next”(下一步)并选择“No do not export the private key”(不,不导出私钥)。
13. 单击“Next”(下一步 ) 并选择“ Base-64 encoded X.509 (.cer)”(Base-64 编码 X.509 [.cer]) 作为格式。
14. 单击“Next”(下一步 ) 并保存认证至系统上的目录。
15. 上载在步骤 14 中保存到 DRAC4的认证。
要使用 racadm CLI 命令上载认证,请参阅“使用扩展架构 Active Directory 和 racadm CLI 配置 DRAC4”。
要使用基于 Web 的界面上载认证,请执行下面的步骤:
a. 打开一个支持的 Web 浏览器窗口。 参阅“支持的 Web 浏览器”。
b. 登录到 DRAC4基于 Web 的界面。
c. 展开系统树并单击“Remote Access”(远程访问)。
d. 单击“Configuration”(配置)选项卡并单击 Active Directory。
e. 在“ Certificate Upload”( 认证上 载 ) 页中,单击“ Browse”( 浏览) 并选择认证或在“ Value”(值 ) 字段中键入认证的路径。
f. 单击“Apply”(应用)。
g. 单击“Finish”(完成)并单击“ OK”(确定)。
导入 DRAC4固件 SSL 认证
使用下面的过程将 DRAC4固件 SSL 认证导入到所有域控制器受信任的认证列表。
DRAC4SSL认证就是用于 DRAC4WebServer的认证。 所有的 DRAC4控制器都配备有默认的自签署认证。 要使用 DRAC4基于 Web 的界面访问认证,单击
“Configuration”(配置)选项卡,单击 Active Directory,然后单击“DownloadDRAC4ServerCertificate”(下载 DRAC4服务器认证)。
1. 在域控制器上,打开“MMC Console”(MMC 控制台)窗口并选择“Certificates”(认证)®“Trusted Root Certification Authorities”(可信根认证机构)。
2. 右击“Certificates”(认证),选择“All Tasks”(所有任务)并单击“Import”(导入)。
3. 单击“Next”(下一步)并浏览到 SSL 认证文件。
4. 在每个域控制器的“Trusted Root Certification Authority”(可信根认证机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于“Trusted Root Certification Authority”(可信根认证机构)列表中。 如果该机构不在列表中,必须在所有的域控
制器上安装它。
5. 单击“Next”(下一步)并选择是否希望 Windows 自动根据认证的类型选择认证存储位置,还是浏览到所选的存储位置。
6. 单击“Finish”(完成)并单击“OK”(确定)。
使用 Active Directory 登录到 DRAC4
可以使用 Active Directory 通过基于 Web 的界面、远程 racadm 或通过串行/telnet 控制台登录 DRAC4。
登录语法对于所有这三种方法都是一致的:
注:如果 DRAC4固件 SSL 认证是由公认的 CA 签署的,则不需要执行本节说明的步骤。
注:如果使用 Windows 2000,以下步骤略有不同。