Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200



2. KlickenSieaufdieentsprechendeSchaltflächederSeiteActive Directory- CA-Zertifikat, um fortzufahren. Siehe Tabelle6-11.

Tabelle 6-14.InformationenzumActiveDirectory-CA-Zertifikat

SSLaufeinemDomänen-Controller aktivieren

WennBenutzerdurchdenDRAC5gegeneinenActiveDirectory-Domänen-Controller authentifiziert werden, wird eine SSL-SitzungmitdemDomänen-

Controllergestartet.DerDomänen-ControllersolltejetzteinvonderZertifizierungsstelle(CA)signiertesZertifikatveröffentlichen- das Stammzertifikat, das

auchindenDRAC5hochgeladenwird.Damit,andersausgedrückt,dieDRAC5-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist- egal, ob

es sich um den Stamm-Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt - mussdieserDomänen-Controller ein SSL-aktiviertes, von

derCAderDomänesigniertesZertifikatbesitzen.

Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.



1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.



Stamm-CA-ZertifikatdesDomänen-ControllerszumDRAC5exportieren



1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.



2. WählenSieStart® Ausführen.



3. Geben Sie mmc in das Feld Ausführen ein und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Computern), undwählenSieSnap-Inhinzufügen/entfernen

aus.



5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In Zertifikate aus und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. Machen Sie das Stamm-CA-Zertifikatausfindig,klickenSiemitderrechtenMaustastedarauf,wählenSieAlle Tasks aus, und klicken Sie auf

Exportieren....



12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.



13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.



14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.



Feld



Beschreibung

Seriennummer

Seriennummer des Zertifikats

Bewerberinformationen

Vom Bewerber eingegebene Zertifikatsattribute

Ausstellerinformationen

VomAusstellerzurückgegebeneZertifikatsattribute.

Gültigvon

Datum der Zertifikatsausstellung.

Gültigbis

Verfalldatum des Zertifikats.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.