Users Guide
1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。
2. スタート をクリックし、実行を選択します。
3. ファイル名を指定して実行 のフィールドに「mmc」と入力し、OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加 / 削除 を選択します。
5. スナップインの追加 / 削除 ウィンドウで、追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで、証明書 を選択し 追加 をクリックします。
7. コンピュータ アカウントを選択し、次へ をクリックします。
8. ローカルコンピュータ を選択し、終了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、個人 フォルダを展開してから、 証明書 フォルダをクリックします。
11. ルート CA 証明書を検索してから右クリックし、すべてのタスク を選択して、エクスポート... をクリックします。
12. 証明書のエクスポートウィザード で、次 へ をクリックし、プライベートキーをエクスポートしない を選択します。
13. 次へ をクリックして、Base-64 エンコード X.509(.cer)をフォーマットとして選択します。
14. 次へ をクリックしてシステムのディレクトリに証明書を保存します。
15. ステップ 14 で DRAC 4 に保存した証明書をアップロードします。
racadm CLI コマンドを使用して証明書をアップロードする方法は、「拡張スキーマ Active Directory および racadm CLI を使った DRAC 4 の設定」を参照してください。
ウェブインタフェースを使って証明書をアップロードするには、次の手順を実行します。
a. サポートされている Web ブラウザのウィンドウを開きます。『対応ウェブブラウザ』を参照してください。
b. DRAC 4 ウェブインタフェースにログインします。
c. システム ツリーを展開して リモートアクセス をクリックします。
d. 設定 タブをクリックして、Active Directory を選択します。
e. 証明書のアップロード ページで参照 をクリックして、値 フィールドで証明書を選択するか、または証明書へのパスを入力します。
f. 適用 をクリックします。
g. 終了 をクリックして、OK をクリックします。
DRAC 4 ファームウェア SSL 証明書のインポート
次の手順を使って、すべてのドメインコントローラの信頼された証明書のリストに DRAC 4 ファームウェア SSL 証明書をインポートします。
DRAC 4 の SSL 証明書は、DRAC 4 Web サーバーで使用される証明書と同じです。すべての DRAC 4 コントローラは、デフォルトの自己署名証明書と同梱されています。DRAC 4 ウェブインタフ
ェースを使用して証明書にアクセスするには、設定 タブ、Active Directory をクリックして、DRAC 4 サーバー証明書をダウンロードする をクリックします。
1. ドメインコントローラで MMC コンソール ウィンドウを開き、証明書 → 信頼されたルート認証局 の順に選択します。
2. 証明書 を右クリックして、すべてのタスク を選択し、インポート をクリックします。
3. 次へ をクリックして、SSL 証明書ファイルを参照します。
4. 各ドメインコントローラの 信頼されたルート認証局 に RAC SSL 証明書をインストールします。
ユーザー固有の証明書をインストールしている場合には、証明書を署名している CA が 信頼されたルート認証局 リストにあることを確認します。認証局がリストにない場合には、すべてのドメ
インコントローラにインストールする必要があります。
5. 次へ をクリックし、証明書の種類に基づいて Windows に自動的に証明書ストアを選択させるか、指定するストアまで参照します。
6. 終了 をクリックして、OK をクリックします。
メモ: DRAC 4 ファームウェア SSL 証明書が既知の CA によって署名されている場合は、本項で説明したステップを実行する必要はありません。
メモ: Windows 2000 を使用している場合には、次の手順は多少異なる場合があります。