Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200



15. Téléversezlecertificatquevousavezenregistrédansétape14surleDRAC5.

Pourtéléverserlecertificatàl'aidedelaRACADM,consultez«ConfigurationduDRAC5avecActiveDirectoryavecleschémaétenduetl'interfaceWeb».

Pourtéléverserlecertificatàl'aidedel'interfaceWeb,effectuezlaprocéduresuivante:

a. Ouvrezunefenêtred'unnavigateurWebprisencharge.

b. Ouvrezunesessionsurl'interfaceWebduDRAC5.

c. Développezl'arborescencedusystème et cliquez sur Accèsdistant.

d. Cliquez sur l'onglet Configuration, puis sur Sécurité.

e. Sur la page Menuprincipalducertificatdesécurité,sélectionnezTéléverserlecertificatduserveur et cliquez sur Appliquer.

f. Surl'écranTéléversementd'uncertificat,effectuezl'unedesprocéduressuivantes:

¡ Cliquez sur Parcouriretsélectionnezlecertificat

¡ Dans le champ Valeur,tapezlechemind'accèsaucertificat.

g. Cliquez sur Appliquer.



ImportationducertificatSSLdumicrologicielduDRAC5

UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicielduDRAC5danstoutesleslistesdecertificatsdeconfiancedecontrôleurde

domaine.

LecertificatSSLduDRAC5estlemêmequeceluiutilisépourleserveurWebduDRAC5.TouslescontrôleursduDRAC5sontexpédiésavecuncertificatauto-

signépardéfaut.

Pouraccéderaucertificatenutilisantl'interfaceWebduDRAC5,sélectionnezConfiguration® Active Directory® Téléchargerlecertificatdeserveurdu

DRAC5.



1. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesdeconfiance.



2. Effectuez un clic droit sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



3. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.



4. Installez le certificat SSL du RAC dans l'Autoritédecertificationracinedeconfiancedechaquecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vousquel'autoritédecertificationquisignevotrecertificatestdanslalistedesautoritésde

certification racines de confiance.Siellenel'estpas,vousdevezl'installersurtousvoscontrôleursdedomaine.



5. Cliquez sur SuivantetchoisissezsivousvoulezqueWindowssélectionneautomatiquementlemagasindecertificatsenfonctiondutypedecertificatou

sélectionnezunmagasindevotrechoix.



6. Cliquez sur Terminer, puis sur OK.



Définitiondel'heureSSLsurleDRAC5

LorsqueleDRAC5authentifieunutilisateurActiveDirectory,leDRAC5vérifieégalementlecertificatpubliéparleserveurActiveDirectorypours'assurerquele

DRACcommuniqueavecunserveurActiveDirectoryautorisé.

CettevérificationgarantitégalementquelavaliditéducertificatrespectelapériodedetempsspécifiéeparleDRAC5.Ilesttoutefoispossiblequ'une

discordanceexisteentrelesfuseauxhorairesspécifiéssurlecertificatetleDRAC5.Cecipeutseproduirelorsquel'heureduDRAC5reflètel'heurelocaledu

systèmeetquelecertificatreflètel'heureGMT.

PourvousassurerqueleDRAC5utilisel'heureGMTpourlacompareraveclesheuresducertificat,vousdevezdéfinirl'objetdedécalagedufuseauhoraire.

racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <valeurdedécalage>

Pour plus d'informations, consultez «cfgRacTuneTimezoneOffset(lecture/écriture)».

REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement

téléverserlecertificatduserveurDRAC5surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive

Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:SilecertificatSSLdumicrologicielduDRAC5estsignéparuneCAbienconnue,vousn'avezpasbesoind'effectuerlesétapesdécrites

dans cette section.