Users Guide
1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。
a. 单击"Start"(开始)®"Administrative Tools"(管理工具)®"Domain Security Policy"(域安全策略)。
b. 展开"Public Key Policies"(公共密钥策略)文件夹,右键单击"Automatic Certificate Request Settings"(自动证书申请设置)并单击"Automatic
Certificate Request"(自动证书申请)。
c. 在"Automatic Certificate Request Setup Wizard"(自动证书申 请设置向导 ) 中,单击"Next"(下一步)并选择"Domain Controller"(域控制器)。
d. 单击"Next"(下一步)并单击"Finish"(完成)。
导出域控制器根 CA 认证到 DRAC 5
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击"Start"(开始)®"Run"(运行)。
3. 在"Run"( 运 行)字段中键入 mmc 并单击"OK"(确定)。
4. 在控制台 1 (MMC) 窗口中单击"File"(文件)或在 Windows 2000 计算机上单击"Console"(控制台) ,并选"Add/Remove Snap-In"(添加/删除管理单元)。
5. 在"Add/Remove Snap-in"(添加/删除管理单 元)窗口中,单击"Add"(添加)。
6. 在"Standalone Snap-in"(独立管理单元)窗口中,选择"Certificates"(证书)并单击"Add"(添加)。
7. 选择"Computer"(计算机)帐户并单击"Next"(下一步 ) 。
8. 选择"Local Computer"(本地计算机)并单击"Finish"(完成)。
9. 单击 OK(确定)。
10. 在"Console 1"(控制台 1)窗口中,展开"Certificates"(证书)文件夹,展开"Personal"(个人)文件夹并单击"Certificates"(证书)文件夹。
11. 找到并右键单击根 CA 证书,选择"All Tasks"(所有任务 ) 并单击"Export..."(导出...)。
12. 在"Certificate Export Wizard"(证书导出向导)中,单击"Next"(下一步)并选择"No do not export the private key"(不,不导出私人密钥)。
13. 单击"Next"(下一步 ) 并选择"Base-64 encoded X.509 (.cer)"(Base-64 编码 X.509 [.cer]) 作为格式。
14. 单击"Next"(下一步 ) 并将证书保存至系统上的目录。
15. 上载在 步骤 14 中保存的认证到 DRAC 5。
要使用 RACADM 上载认证,请参阅 "配置 DRAC 5 使用扩展架构 Active Directory 和 基于 Web 的界面"。
要使用基于 Web 的界面上载认证,请执行下面的过程:
a. 打开支持的 Web 浏览器窗口。
b. 登录到 DRAC 5 基于 Web 的界面。
c. 展开系统树并单击"Remote Access"(远程访问)。
d. 单击"Configuration"(配置)选项卡,然后单击"Security"(安全性)。
e. 在安全性认证主菜单页中选"Upload Server Certificate"(上载服务器认证)并单击"Apply"(应用)。
f. 在认证上载屏幕中执行以下过程之一:
¡ 单击"Browse"(浏览)并选择认证。
¡ 在值字段中键入认证的路径。
g. 单击"Apply"(应用)。
导入 DRAC 5 固件 SSL 认证
注: 如果系统运行 Windows 2000,以下步骤可能不同。