Users Guide

Si vous utilisez la CA racine d'entreprise Microsoft pour attribuer automatiquementuncertificatSSLàtousvoscontrôleursdedomaine,effectuezlesétapes
suivantespouractiverSSLsurchaquecontrôleurdedomaine.
1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.
a. Cliquez sur Démarrer Outils d'administration Règledesécuritédudomaine.
b. DéveloppezledossierRèglesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande
automatique de certificat.
c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.
d. Cliquez sur Suivant et cliquez sur Terminer.
ExportationducertificatCAracineducontrôleurdedomainesurleDRAC5
1. LocalisezlecontrôleurdedomainequiexécuteleserviceCAd'entrepriseMicrosoft.
2. Cliquez sur Démarrer Exécuter.
3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.
4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou sur Console pour les machines Windows 2000) etsélectionnezAjouter/Supprimer un snap-
in.
5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.
6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.
7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.
8. SélectionnezOrdinateur local et cliquez sur Terminer.
9. Cliquez sur OK.
10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.
11. Repérezetcliquez-droitesurlecertificatCAracine,sélectionnezTouteslestâches et cliquez sur Exporter...
12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.
13. Cliquez sur SuivantetsélectionnezCodéàbase64X.509(.cer) comme format.
14. Cliquez sur Suivantetenregistrezlecertificatdansunrépertoiredevotresystème.
15. TéléchargezlecertificatquevousavezenregistrédanssurleDRAC5.étape14
Pourtéléchargerlecertificatàl'aidedelaRACADM,voir«ConfigurationduDRAC5avecActiveDirectoryavecleschémaétenduetl'interfaceWeb».
Pourtéléchargerlecertificatàl'aidedel'interfaceWeb,effectuezlaprocéduresuivante:
a. Ouvrezunefenêtred'unnavigateurWebprisencharge.
b. Ouvrez une session sur l'interface Web du DRAC 5.
c. Développezl'arborescencedusystème et cliquez sur Accèsdistant.
d. Cliquez sur l'onglet Configuration, puis sur Sécurité.
e. Sur la page Menuprincipalducertificatdesécurité,sélectionnezTéléchargerlecertificatduserveur et cliquez sur Appliquer.
f. Surl'écranTéléchargementd'uncertificat,effectuezl'unedesprocéduressuivantes:
l Cliquez sur Parcouriretsélectionnezlecertificat
l DanslechampValeur,tapezlechemind'accèsaucertificat.
g. Cliquez sur Appliquer.
Importation du certificat SSL du micrologiciel du DRAC 5
UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicielduDRAC5danstoutesleslistesdecertificatsdeconfiancedecontrôleurde
domaine.
REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.
REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement
téléchargerlecertificatduserveurDRAC5surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive
Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.