Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50

191

192

193

194

195

196

197

198

199

200

Tabelle6-14erläutertdieFelderundzugehörigenBeschreibungen,dieimZertifikat-Fensteraufgeführtwerden.



2. KlickenSieaufdieentsprechendeSchaltflächederSeiteActive Directory- CA-Zertifikat, um fortzufahren. Sehen Sie Tabelle6-11.

Tabelle 6-14.InformationenzumActiveDirectory-CA-Zertifikat

SSLaufeinemDomänen-Controller aktivieren

WerdenBenutzerdurchDRAC5mittelseinesActiveDirectory-Domänen-Controller authentifiziert, wird eine SSL-SitzungmitdemDomänen-Controller

gestartet.DerDomänen-ControllersolltejetzteinvonderZertifizierungsstelle(CA)signiertesZertifikatveröffentlichen- das Stammzertifikat, das auch in

DRAC5hochgeladenwird.Damit,andersausgedrückt,dieDRAC5-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist- gleich, ob es sich um

den Stamm-Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt - mussdieserDomänen-Controller ein SSL-aktiviertes, von der CA der

DomänesigniertesZertifikatbesitzen.

Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.



1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen, und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf Weiter,undwählenSieDomänen- Controller aus.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.



Stamm-CA-ZertifikatdesDomänen-ControllerszuDRAC5exportieren



1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.



2. WählenSieStart® Ausführen.



3. Geben Sie MMC in das Feld Ausführen ein, und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Computern),undwählenSieSnap-Inhinzufügen/entfernen

aus.



5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In die Option Zertifikate aus, und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto, und klicken Sie auf Weiter.



8. WählenSieLokaler Computer, und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich, und klicken Sie auf den Ordner Zertifikate.



11. Machen Sie das Stamm-CA-Zertifikatausfindig,klickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus, und klicken Sie auf

Exportieren....



12. Klicken Sie im Zertifikate exportieren-Assistenten auf Weiter,undwählenSiePrivatenSchlüsselnichtexportieren aus.



13. Klicken Sie auf Weiter,undwählenSieBase-64-kodiert X.509 (.cer) als Format.



Feld



Beschreibung

Seriennummer

Seriennummer des Zertifikats

Informationen des Antragstellers

Vom Antragsteller eingegebene Zertifikatsattribute

Ausstellerinformationen

VomAusstellerzurückgegebeneZertifikatsattribute.

Gültigvon

Datum der Zertifikatsausstellung.

Gültigbis

Verfalldatum des Zertifikats.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.