Users Guide
上载 Active Directory CA 认证
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"Upload Active Directory CA Certificate"(上载 Active Directory CA 认证)并单
击"Next"(下一步)。
2. 在认证上载页"File Path"(文件路径)字段中,键入认证的文件路径或单击"Browse"(浏览)导航至认证文件。
3. 单击"Apply"(应用)。
4. 单击相应的"Certificate Upload"(认证上载)页按钮继续。请参阅表6-11。
下载 DRAC 服务器认证
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"Download DRAC Server Certificate"(下载 DRAC 服务器认证)并单击"Next"(下一
步)。
2. 在"File Download"(文件下载)窗口中单击"Save"(保存),将文件保存到系统中的目录。
3. 在"Download Complete"(下载完成)窗口中单击"Close"(关闭)。
查看 Active Directory CA 认证
使用"Active Directory Main Menu"(Active Directory 主菜单)页查看 DRAC 5 的 CA 服务器认证。
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"View Active Directory CA Certificate"(查看 Active Directory CA 认证)并单击
"Next"(下一步)。
表6-14 说明认证窗口中列出的字段及相关说明。
2. 单击相应的"View Active Directory CA Certificate"(查看 Active Directory CA 认证)页按钮继续。请参阅表6-11。
表 6-14.ActiveDirectoryCA认证信息
在域控制器上启用 SSL
当 DRAC5针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证颁发机构 (CA) 签署的认证 – 其根认证也上载到 DRAC5中。换
句话说,要使 DRAC5能够验证到
任何
域控制器 – 无论是根还是子域控制器 – 该域控制器应具有由域 CA 签署的启用 SSL 的认证。
如果使用 Microsoft Enterprise Root CA
自动
分配所有域控制器到 SSL 认证,请执行下列步骤以在各个域控制器上启用 SSL:
1. 通过安装每个控制器的 SSL 认证启用每个域控制器上的 SSL。
a. 单击"Start"(开始)®"Administrative Tools"(管理工具)® "Domain Security Policy"(域安全策略)。
客用户
"Login to DRAC"(登录到 DRAC)
"Custom"(自定
义)
选择以下权限的任意组合:登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器动作命令、访问控制台重定向、访问虚 拟 介质、测试警报、执
行诊断命令
无
没有分配权限
注: "File Path"(文件路径)值显示上载的认证的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
字段
说明
"Serial Number"(序列号)
认证序列号
"Subject Information"(主题信息)
按照主题输入的认证属性。
"Issuer Information"(颁发者信息)
按照颁发者返回的认证属性。
有效期自
认证发出日期。
有效期至
认证有效日期。