Users Guide

12. 証明書のエクスポート ウィザード選択し、いいえ、秘密キーをエクスポートしない選択します
13. をクリックしフォーマットとして Base-64 エンコード X.509 .cerを選択します
14. をクリックし、場所を選択して証明書を保存します
15. 手順14 で保存した証明者DRAC 5 にアップロードします
RACADM を使って証明書をアップロードする場合は、「拡張スキーマ Active Directory Web ベースのインタフェースをいたDRAC 5 設定 ウェブインタフェース」を参照してください
ウェブベースのインタフェースを使って証明書をアップロードする場合は、次の手順を実行します
a. サポートされているウェブブラウザのウィンドウをきます
b. DRAC 5 ウェブインタフェースにログインします
c. システム ツリーを拡張し、リモートアクセス をクリックします
d. 設定 タブをクリックしセキュリティ をクリックします
e. セキュリティ証明書メインメニュー ページで サーバー証明書のアップロード選択して適用 をクリックします
f. 証明書のアップロード 画面で、次のいずれかの手順を実行します
l をクリックして、証明書を選択します
l フィールドで証明書のパスを入力します.
g. 適用 をクリックします
DRAC 5 ファームウェアの SSL 証明書
DRAC 5 ファームウェア SSL 証明書をすべてのドメインコントローラの信頼できる証明書リストにインポートするには、次の手順を実行します
DRAC 5 SSL 証明書DRAC 5 のウェブサーバーで使用される証明書と同じですDRAC 5 のコントローラにはすべてデフォルトの自己署名付き証明書が付いています
DRAC 5 ウェブインタフェースを使用して証明書にアクセスするには設定 Active Directory DRAC 5 サーバー証明書のダウンロード順に選択します
1. ドメインコントローラでMMC コンソール ウィンドウを開き、証明書できるルート認証局の順に選択します
2. 証明書 を右クリックしすべてのタスク選択して インポート をクリックします
3. をクリックして SSL 証明書ファイルまで参照します
4. ドメインコントローラのできるルート認証局RAC SSL 証明書をインストールします
独自の証明書をインストールした場合は、その証明書に署名する CA できるルート認証局 リストにあるかどうか確認してくださいこの認証局がリストにない場合、それを使用するすべ
てのドメインコントローラにインストールする必要があります
5. をクリックし、証明書の種類に基づいて証明書の保存場所Windows 自動的に選択させるか、希望の場所まで参照します
6. 完了 をクリックして OK をクリックします
DRAC 5 SSL 時間設定する
DRAC5 Active Directory ユーザーを認証するときDRAC5 DRAC が認証済みの Active Directory サーバーと通信していることを確認するために Active Directory サーバーによって
発行された証明書の検証も行います
この検証によってDRAC 5 で指定した時間枠内で証明書が有効であることの確認もできますただし、証明書DRAC 5 で指定されているタイムゾーンが一致しないことがありますこれはDRAC
メモActive Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合、DRAC 5 サーバー証明書Active Directory ドメインコントローラにも
アップロードする必要がありますctive Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっていない場合は、この手順は必要ありません
メモシステムで Windows 2000 が実行されている場合は、次の手順は異なっている可能性があります
メモDRAC 5 ファームウェアの SSL 証明書がよくられた CA によって署名されている場合は、ここで説明する手順を省略できます