Users Guide
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、個人 フォルダを展開してから、 証明書 フォルダをクリックします。
11. ルート CA 証明書を検索してから右クリックし、すべてのタスク を選択して、エクスポート... をクリックします。
12. 証明書のエクスポートウィザード で、次へ をクリックし、プライベートキーをエクスポートしない を選択します。
13. 次へ をクリックして、Base-64 エンコード X.509(.cer) をフォーマットとして選択します。
14. 次へ をクリックしてシステムのディレクトリに証明書を保存します。
15. ステップ 14 で DRAC 4 に保存した証明書をアップロードします。
racadm CLI コマンドを使用して証明書をアップロードする方法は、「拡張スキーマ Active Directory および racadm CLI を使った DRAC 4 の設定」を参照してください。
ウェブインタフェースを使って証明書をアップロードするには、次の手順を実行します。
a. サポートされている Web ブラウザのウィンドウを開きます。『対応ウェブブラウザ』を参照してください。
b. DRAC 4 ウェブインタフェースにログインします。
c. システム ツリーを展開して リモートアクセス をクリックします。
d. 設定 タブをクリックして、Active Directory を選択します。
e. 証明書のアップロード ページで参照 をクリックして、値 フィールドで証明書を選択するか、または証明書へのパスを入力します。
f. 適用 をクリックします。
g. 終了 をクリックして、OK をクリックします。
DRAC 4 ファームウェア SSL 証明書のインポート
次の手順を使って、すべてのドメインコントローラの信頼された証明書のリストに DRAC 4 ファームウェア SSL 証明書をインポートします。
DRAC 4 の SSL 証明書は、DRAC 4 Web サーバーで使用される証明書と同じです。すべての DRAC 4 コントローラは、デフォルトの自己署名証明書と同梱されています。DRAC 4 ウェブインタフェー
スを使用して証明書にアクセスするには、設定 タブ、Active Directory をクリックして、DRAC 4 サーバー証明書をダウンロードする をクリックします。
1. ドメインコントローラで MMC コンソール ウィンドウを開き、証明書® 信頼 されたルート認証局 の順に選択します。
2. 証明書 を右クリックして、すべてのタスク を選択し、インポート をクリックします。
3. 次へ をクリックして、SSL 証明書ファイルを参照します。
4. 各ドメインコントローラの 信頼されたルート認証局 に RAC SSL 証明書をインストールします。
ユーザー固有の証明書をインストールしている場合には、証明書を署名している CA が 信頼されたルート認証局 リストにあることを確認します。認証局がリストにない場合には、すべてのドメ
インコントローラにインストールする必要があります。
5. 次へ をクリックし、証明書の種類に基づいて Windows に自動的に証明書ストアを選択させるか、指定するストアまで参照します。
6. 終了 をクリックして、OK をクリックします。
DRAC 4 にログインするための Active Directory の使用
Active Directory を使用した DRAC 4 へのログインは、ウェブインタフェース、リモート racadm、またはシリアルや telnet コンソールから行うことができます。
ログイン構文は、次の 3 つの方法ではすべて一致しています。
<ユーザー名@ドメイン> または <ドメイン>\<ユーザー名> あるいは <ドメイン>/<ユーザー名>
<ユーザー名> は、1 ~ 256 バイトの ASCII 文字列です。ユーザー名またはドメイン名には、空白スペースおよび特殊文字(\、/、または @ など)を使用することはできません。
メモ: DRAC 4 ファームウェア SSL 証明書が既知の CA によって署名されている場合は、本項で説明したステップを実行する必要はありません。
メモ: Windows 2000 を使用している場合には、次の手順は多少異なる場合があります。
メモ:"Americas" などの NetBIOS ドメイン名は解決できないため、指定できません。