Users Guide
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書を DRAC5にエクスポートする
1. MicrosoftEnterpriseCAサービスを実行しているドメインコントローラを見つけます。
2. スタート®ファイル名を指定して実 行 の順にクリックします。
3. ファイル名を指定して実行 のフィールドに「mmc」と入力し、OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(または Windows 2000 マシンではコンソール ) をクリックし、スナップインの追加と削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択してから エクスポート... を選択します。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer)を選択します。
14. 次へ をクリックし、システムのディレクトリに証明書を保存します。
15. 手順14 で保存した証明者を DRAC 5 にアップロードします。
RACADM を使って証明書をアップロードする場合は、「拡張スキーマ Active Directory と Web ベースのインタフェースを用いたDRAC 5 の設定 ウェブインタフェース」を参照してください。
ウェブベースのインタフェースを使って証明書をアップロードする場合は、次の手順を実行します。
a. サポートされているウェブブラウザのウィンドウを開きます。
b. DRAC 5 ウェブインタフェースにログインします。
c. システム ツリーを拡張し、リモートアクセス をクリックします。
d. 設定 タブをクリックし、セキュリティ をクリックします。
e. セキュリティ証明書メインメニュー ページで サーバー証明書のアップロード を選択して、適用 をクリックします。
f. 証明書のアップロード 画面で、次のいずれかの手順を実行します。
¡ 参照 をクリックして、証明書を選択します。
¡ 値 フィールドで証明書のパスを入力します。.
g. 適用 をクリックします。
DRAC 5 ファームウェアの SSL 証明書
DRAC 5 ファームウェア SSL 証明書をすべてのドメインコントローラの信頼できる証明書リストにインポートするには、次の手順を実行します。
メモ: システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ: Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合、DRAC 5 サーバー証明書を Active Directory ドメインコントローラにも
アップロードする必要があります。Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証しない場合、この手順は不要です。
メモ: システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ: DRAC 5 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。