Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45
191192193194195196197198199200
15. Laden Sie das in Schritt 14 gespeicherte Zertifikat zum DRAC 5 hoch.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "KonfigurationdesDRAC5überActiveDirectorymit
erweitertem Schema und Internet-basierte Schnittstelle".
Um das Zertifikat mittels der Internet-basiertenSchnittstellehochzuladen,führenSiedasfolgendeVerfahrenaus:
a. ÖffnenSieeinunterstütztesInternet-Browser-Fenster.
b. Melden Sie sich bei der DRAC 5 Web-basierten Schnittstelle an.
c. Erweitern Sie die System-Struktur und klicken Sie auf Remote- Zugriff.
d. Klicken Sie auf das Register Konfiguration und dann auf Sicherheit.
e. WählenSieaufderSeiteSicherheitszertifikat Hauptseite die Option Serverzertifikat hochladen aus und klicken Sie auf Weiter.
f. FührenSieaufdemBildschirmZertifikat hochladen eines der folgenden Verfahren aus:
¡ Klicken Sie auf Durchsuchen,undwählenSiedasZertifikataus.
¡ Geben Sie den Pfad zum Zertifikat in das Feld Wert ein.
g. Klicken Sie auf Anwenden.
SSL-Zertifikat der DRAC 5-Firmware importieren
Wenden Sie das folgende Verfahren an, um das DRAC 5-Firmware-SSL-ZertifikatzuallenvertrauenswürdigenZertifikat-ListenderDomänen-Controller zu
importieren.
Das DRAC 5-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC5-Web Server verwendet wird. Alle DRAC 5-Controller werden mit einem
selbstsignierten Standardzertifikat versendet.
UmüberdieDRAC5-Internet-basierteSchnittstelleaufdasZertifikatzuzugreifen,wählenSieKonfiguration® Active Directory® DRAC 5-Serverzertifikat
herunterladen aus.
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und klicken Sie auf Import.
3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das RAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtaufderListeenthaltenist,musssieaufallenIhren
Domänen-Controllern installiert werden.
5. Klicken Sie auf WeiterundwählenSieaus,obWindowsautomatischeinenZertifikatspeicheraussuchensoll,dervomZertifikattypabhängt,oderobSie
nach einem eigenen Speicher suchen wollen.
6. Klicken Sie auf Fertig stellen und dann auf OK.
SSL-Uhrzeit auf dem DRAC 5 einstellen
WennderDRAC5einenActiveDirectory-Benutzerauthentifiziert,überprüftderDRAC5auchdasvomActiveDirectory-SerververöffentlichteZertifikat,damit
sichergestellt werden kann, dass der DRAC mit einem autorisierten Active Directory-Server kommuniziert.
BeidieserPrüfungwirdauchdaraufgeachtet,dassderGültigkeitszeitraumdesZertifikatsinnerhalbdesvomDRAC5festgelegtenZeitbereichsliegt.Esist
jedochmöglich,dassdieaufdemZertifikatangegebenZeitzonennichtmitdenenaufdemDRAC5übereinstimmen.Dieskönntepassieren,wenndieUhrzeit
aufdemDRAC5dielokaleOrtszeitwiedergibtunddieUhrzeitfürdasZertifikatinmittlererGreenwich-Zeit angegeben wird.
Umsicherzustellen,dassderDRAC5diemittlereGreenwich-Zeit zum Vergleich mit der Zertifikat-Uhrzeit verwendet, muss das Zeitzonen-Offset-Objekt
eingestellt werden.
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <Offset-Wert>
Weitere Informationen finden Sie unter "cfgRacTuneTimezoneOffset (Lesen/Schreiben)".
ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert
wird,mussdasDRAC5-Serverzertifikat auch zum Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht
erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das DRAC 5-Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte
nichtausgeführtzuwerden.