Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.40 with Dell OpenManage 5.5

231

232

233

234

235

236

237

238

239

240

secundario— el controlador de dominio debe tener un certificado habilitado con SSL firmado por la CA del dominio.



SivaausarlaEntidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:

1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio→ Herramientas administrativas→Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Terminar.



ExportacióndelcertificadodeCAraízdelcontroladordedominioalDRAC5



1.  Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.

2. Haga clic en Start (Inicio)→ Run (Ejecutar).

3. En el campo Ejecutar, escriba mmc y haga clic en OK (Aceptar).

4. En la ventana Consola 1 (MMC), haga clic en Archivo (o en Consola en sistemas con Windows 2000) y seleccione Agregar o quitar complemento.

5. En la ventana Agregar o quitar complemento, haga clic en Agregar.

6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.

7. Seleccione la cuenta Equipo y haga clic en Siguiente.

8. Seleccione Equipo local y haga clic en Terminar.

9. Haga clic en OK (Aceptar).

10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal y haga clic en la carpeta Certificados.

11. LocaliceelcertificadodeCAraízyhagaclicconelbotónderechoenelmismo,seleccioneTodas las tareas y haga clic en Exportar...

12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.

13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.

14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.

15. Cargueelcertificadoqueguardóenelpaso14 en el DRAC 5.



Para cargar el certificado por medio de RACADM, consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryylainterfazbasadaen

web".



Paracargarelcertificadopormediodelainterfazbasadaenweb,realiceelprocedimientoacontinuación:

a. Abra una ventana del explorador web compatible.

b. IniciesesiónenlainterfazbasadaenwebdeDRAC5.

c. AmplíeelárbolSistema y haga clic en Acceso remoto.

d. Haga clic en la ficha ConfiguraciónydespuéshagaclicenSeguridad.

e. EnlapáginaMenúprincipaldecertificadodeseguridad, seleccione Cargar certificado de servidor y haga clic en Aplicar.

f. En la pantalla Carga de un certificado, realice uno de los pasos siguientes:

l Haga clic en Examinar y seleccione el certificado.

l En el campo Valor, escriba la ruta de acceso del certificado.

g. Haga clic en Aplicar.



ImportacióndelcertificadoSSLdelfirmwaredelDRAC5



NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SielservidordeActiveDirectoryestaconfiguradoparaautenticarelclienteduranteunafasedeinicializacióndesesiónSSL,usteddeberá

cargartambiénelcertificadodeservidordelDRAC5enelcontroladordedominiodeActiveDirectory.EstepasoadicionalnoesnecesariosiActive

DirectorynorealizalaautenticacióndeclientedurantelafasedeinicializacióndeunasesiónSSL.