Users Guide
上载 Active Directory CA 认证
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"Upload Active Directory CA Certificate"(上载 Active Directory CA 认证)并单
击"Next"(下一步)。
2. 在认证上载页"File Path"(文件路径)字段中,键入认证的文件路径或单击"Browse"(浏览)导航至认证文件。
3. 单击"Apply"(应用)。
4. 单击相应的"Certificate Upload"(认证上载)页按钮继续。请参阅表 6-11。
下载 DRAC 服务器认证
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"Download DRAC Server Certificate"(下载 DRAC 服务器认证)并单击"Next"(下一
步)。
2. 在"File Download"(文件下载)窗口中单击"Save"(保存),将文件保存到系统中的目录。
3. 在"Download Complete"(下载完成)窗口中单击"Close"(关闭)。
查看 Active Directory CA 证书
使用"Active Directory Main Menu"(Active Directory 主菜单)页查看 DRAC 5 的 CA 服务器认证。
1. 在"Active Directory Main Menu"(Active Directory 主菜单)页中选择"View Active Directory CA Certificate"(查看 Active Directory CA 认证)并单击
"Next"(下一步)。
表 6-14 说明"Certificate"(证书)窗口中列出的字段及相关说明。
2. 单击相应的"View Active Directory CA Certificate"(查看 Active Directory CA 认证)页按钮继续。请参阅表 6-11。
表 6-14.ActiveDirectoryCA证书信息
在域控制器上启用 SSL
当 DRAC 5 针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证颁发机构 (CA) 签署的认证 — 其根认证也上载到 DRAC 5 中。换
句话说,要使 DRAC 5 能够验证到
任何
域控制器—无论是根还是子域控制器—该域控制器应具有由域 CA 签署的启用 SSL 的认证。
如果使用 Microsoft Enterprise Root CA
自动
分配所有域控制器到 SSL 证书,请执行下列步骤以在各个域控制器上启用 SSL:
属性
说明
管理员
登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器控制命令、访问控制台重定向、访问虚拟介质、测试警报、执行诊断命令
高级用户
登录到 DRAC、清除日志、执行服务器控制命令、访问控制台重定向、访问虚 拟 介 质、测试警报
客用户
"Login to DRAC"(登录到 DRAC)
自定义
选择以下权限的任意组合:登录到 DRAC、配置 DRAC、配置用户、清除日志、执行服务器动作命令、访问控制台重定向、访问虚 拟 介质、测试警报、执行诊断命令
无
没有分配权限
注: "File Path"(文件路径)值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。
字段
说明
"Serial Number"(序列号)
证书序列号。
"Subject Information"(主题信息)
按照主题输入的证书属性。
"Issuer Information"(颁发者信息)
按照颁发者返回的证书属性。
"Valid From"(有效期自)
证书的颁发日期。
"Valid To"(有效期至)
证书的期满日期。