Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.50
191192193194195196197198199200
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das in Schritt 14 gespeicherte Zertifikat zu DRAC 5 hoch.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "KonfigurationvonDRAC5überActiveDirectorymit
erweitertem Schema und Internet-basierter Schnittstelle".
Um das Zertifikat mittels der Internet-basiertenSchnittstellehochzuladen,führenSiedasfolgendeVerfahrenaus:
a. ÖffnenSieeinenunterstütztenWebbrowser.
b. Melden Sie sich bei der DRAC 5 Web-basierten Schnittstelle an.
c. Erweitern Sie die System-Struktur, und klicken Sie auf Remote- Zugriff.
d. Klicken Sie auf das Register Konfiguration und dann auf Sicherheit.
e. WählenSieaufderSeiteSicherheitszertifikat Hauptseite die Option Serverzertifikat hochladen aus, und klicken Sie auf Weiter.
f. FührenSieaufdemBildschirmZertifikat hochladen eines der folgenden Verfahren aus:
¡ Klicken Sie auf Durchsuchen,undwählenSiedasZertifikataus.
¡ Geben Sie den Pfad zum Zertifikat in das Feld Wert ein.
g. Klicken Sie auf Anwenden.
SSL-Zertifikat der DRAC 5-Firmware importieren
Wenden Sie das folgende Verfahren an, um das DRAC 5-Firmware-SSL-ZertifikatinallevertrauenswürdigenZertifikat-ListenderDomänen-Controller zu
importieren.
Das DRAC 5-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdenDRAC5-Web Server verwendet wird. Alle DRAC 5-Controller werden mit einem
selbstsignierten Standardzertifikat versendet.
WählenSie,umüberdieDRAC5-Internet-basierte Schnittstelle auf das Zertifikat zuzugreifen, Konfiguration® Active Directory® DRAC 5-Serverzertifikat
herunterladen aus.
1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-Konsole,undwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.
2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Aufgaben, und klicken Sie auf Importieren.
3. Klicken Sie auf Weiter, und suchen Sie die SSL-Zertifikatdatei.
4. Installieren Sie das RAC-SSL-Zertifikat in der vertrauenswürdigenStammzertifizierungsstellejedesDomänen-Controllers.
Haben Sie Ihr eigenes Zertifikat installiert, so stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
VertrauenswürdigeStammzertifizierungsstellenaufgeführtist.WenndieZertifizierungsstellenichtinderListeenthaltenist,mussdieseaufallen
Domänen-Controllern installiert werden.
5. Klicken Sie auf Weiter,undwählenSieaus,obWindowsdenZertifikatspeicherautomatischaufgrunddesZertifikattypsauswählensoll,odersuchenSie
selbst nach einem Speicher.
6. Klicken Sie auf Fertig stellen und dann auf OK.
SSL-Uhrzeit auf DRAC 5 einstellen
WennDRAC5einenActiveDirectory-Benutzerauthentifiziert,überprüftDRAC5auchdasvomActiveDirectory-SerververöffentlichteZertifikat,damit
sichergestellt werden kann, dass DRAC mit einem autorisierten Active Directory-Server kommuniziert.
BeidieserPrüfungwirdauchdaraufgeachtet,dassderGültigkeitszeitraumdesZertifikatsinnerhalbdesvonDRAC5festgelegtenZeitbereichsliegt.Esist
jedochmöglich,dassdieaufdemZertifikatangegebenZeitzonennichtmitdenenaufDRAC5übereinstimmen.Dieskönntepassieren,wenndieUhrzeitauf
DRAC5dielokaleOrtszeitwiedergibtunddieUhrzeitfürdasZertifikatinmittlererGreenwich-Zeit angegeben wird.
Umsicherzustellen,dassDRAC5diemittlereGreenwich-Zeit zum Vergleich mit der Zertifikat-Uhrzeit verwendet, muss das Zeitzonen-Offset-Objekt eingestellt
werden.
racadm config -g cfgRacTuning -o cfgRacTuneTimeZoneOffset <Offset-Wert>
ANMERKUNG: Ist der Active Directory-Serversoeingestellt,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert wird,
mussdasDRAC5-Serverzertifikat auch zum Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnichterforderlich,
wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn das DRAC 5-Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte
nichtausgeführtzuwerden.