Users Guide
Active Directory CA 証明書のアップロード
1. Active Directory メインメニュー ページで、Active Directory CA 証明書のアップロード を選択し、次へ をクリックします。
2. ファイルパス フィールドの 証明書のアップロードページ で、証明書のファイルパスを入力するか、参 照 をクリックして証明書ファイルに移動します。
3. 適用 をクリックします。
4. 証明書のアップロード ページの適切なボタンをクリックして続行します。 表 6-11 を参照してください。
DRAC サーバー証明書のダウンロード
1. Active Directory メインメニュー ページで DRAC サーバー証明書のダウンロード を選択して、次へ をクリックします。
2. ファイルのダウンロード ウィンドウで 保存 をクリックして、ファイルをシステムのディレクトリに保存します。
3. ダウンロードが完了しました ウィンドウで閉じる をクリックします。
Active Directory CA 証明書の表示
Active Directory メインメニュー ページを使って、DRAC 5 の CA サーバー証明書を表示します。
1. Active Directory メインメニュー ページで、Active Directory CA 証明書の表示 を選択し、次へ をクリックします。
表 6-14 に、証明書 ウィンドウに表示されるフィールドと説明を示します。
2. Active Directory の CA 証明書 ページの適切なボタンをクリックして続行します。 表 6-11 を参照してください。
表 6-14. Active Directory CA 証明書の情報
ドメインコントローラの SSL を有効にする
DRAC5が Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。このとき、ドメインコントローラは認証局 (CA) によって署名さ
れた証明書を発行し、そのルート証明書も DRAC 5 にアップロードされます。つまり、DRAC5が(ルートか子ドメインコントローラかにかかわらず) どの ドメインコントローラに対しても認証できるため
には、そのドメインコントローラはそのドメインの CA によって署名された SSL 対応証明書を持っている必要があります。
Microsoft エンタープライズのルート CA を利用して自動的にすべてのドメインコントローラ SSL 証明書を割り当てる場合は、次の手順を実行して各ドメインコントローラの SSL を有効にする必要があ
ります。
1. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします。
b. 公開キーのポリシー フォルダを展開し、自動証明書要求の 設定 を右クリックして自動証明書要求 をクリックします。
ゲストユーザ
ー
DRAC へのログイン
カスタム
DRAC へのログイン、DRAC の設定、ユーザーの設定、ログのクリア、サーバーアクションコマンドの実行、コンソールリダイレクトへのアクセス、仮想 メディアへのアク
セス、テスト警告、診断コマンドの実行
なし
権限の割り当てなし
メモ: アップロードする証明書の相対ファイルパスが ファイルパス の値に表示されます。フルパスおよび正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要が
あります。
フィールド
説明
シリアルナンバー
証明書のシリアル番号
タイトル情報
タイトルによって入力された証明書の属性
発行者情報
発行者によって返された証明書の属性
有効期間の開始
証明書の発行日。
有効期間の終了
証明書の有効期限日。