Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.45

191

192

193

194

195

196

197

198

199

200

ActivacióndeSSLenuncontroladordedominio

CuandoelDRAC5autenticausuariosconuncontroladordedominiodeActiveDirectory,iniciaunasesióndeSSLconelcontroladordedominio.Eneste

momento,elcontroladordedominiodebepublicaruncertificadofirmadoporlaautoridaddecertificación(CA);elcertificadoraízquetambiénsecargaenel

DRAC5.Enotraspalabras,paraqueelDRAC5puedaautenticarseencualquier controlador de dominio -sinimportarsieselcontroladordedominioraízo

secundario- el controlador de dominio debe tener un certificado habilitado con SSL firmado por la CA del dominio.

SivaausarlaEntidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:



1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelmouseenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Terminar.



ExportacióndelcertificadodeCAraízdelcontroladordedominioalDRAC5



1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.



2. Haga clic en Start (Inicio)® Run (Ejecutar).



3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.



4. En la ventana Consola 1 (MMC), haga clic en Archivo (o en Consola en sistemas con Windows 2000) y seleccione Agregar o quitar complemento.



5. En la ventana Agregar o quitar complemento, haga clic en Agregar.



6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.



7. Seleccione la cuenta Equipo y haga clic en Siguiente.



8. Seleccione Equipo local y haga clic en Terminar.



9. Haga clic en OK (Aceptar).



10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal y haga clic en la carpeta Certificados.



11. LocaliceelcertificadodeCAraízyhagaclicconelbotónderechoenelmismo,seleccioneTodas las tareasyhagaclicenExportar...



12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.



13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.



14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.



15. Cargueelcertificadoqueguardóenelpaso 14 en el DRAC 5.

Para cargar el certificado por medio de RACADM, consulte "ConfiguracióndelDRAC5conelesquemaampliadodeActiveDirectoryylainterfazbasadaen

web".



Campo



Descripción

Númerodeserie

Elnúmerodeseriedelcertificado.

Informacióndeltitular

Los atributos del certificado introducidos por el titular.

Informacióndelemisor

Los atributos del certificado generados por el emisor.

Válidodesde

Lafechadeemisióndelcertificado.

Válidohasta

Lafechadeexpiracióndelcertificado.

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.