Users Guide
在域控制器上启用 SSL
当 DRAC 5 针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证颁发机构(CA)签署的认证 — 其根认证也上载到 DRAC 5 中。换
句话说,要使 DRAC 5 能够验证到
任何
域控制器—无论是根还是子域控制器 — 该域控制器应具有由域 CA 签署的启用 SSL 的认证。
如果使用 Microsoft Enterprise Root CA
自动
分配所有域控制器到 SSL 证书,请执行下列步骤以在各个域控制器上启用 SSL:
1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。
a. 单击“Start”(开始)®“Administrative Tools”(管理工具)® “Domain Security Policy”(域安全策略)。
b. 展开“Public Key Policies”(公共密钥策略)文件夹,右键单击“Automatic Certificate Request Settings”(自动证书申请设置)并单击“Automatic
Certificate Request”(自动证书申请)。
c. 在“Automatic Certificate Request Setup Wizard”(自动证书申请设置向导)中,单击“Next”(下一步)并选择“Domain Controller”(域控制器)。
d. 单击“Next”(下一步)并单击“Finish”(完成)。
导出域控制器根 CA 认证到 DRAC 5
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击“Start”(开始)® “Run”(运行)。
3. 在“Run”(运行)字段中键入 mmc 并单击“OK”(确定)。
4. 在控制台 1(MMC)窗口中单击“File”(文件)或在 Windows 2000 计算机上单击“Console”(控制台) ,并选“Add/Remove Snap-In”(添加/删除管理单元)。
5. 在“Add/Remove Snap-in”(添加/删除管理单元)窗口中,单击“Add”(添加)。
6. 在“Standalone Snap-in”(独立管理单元)窗口中,选择“Certificates”(证书)并单击“Add”(添加)。
7. 选择“Computer”(计算机)帐户并单击“Next”(下一步)。
8. 选择“Local Computer”(本地计算机)并单击“Finish”(完成)。
9. 单击 OK(确定)。
10. 在“Console 1”(控制台 1)窗口中,展开“Certificates”(证书)文件夹,展开“Personal”(个人)文件夹并单击“Certificates”(证书)文件夹。
11. 找到并右键单击根 CA 证书,选择“All Tasks”(所有任务)并单击“Export...”(导出...)。
12. 在“Certificate Export Wizard”(证书导出向导)中,单击“Next”(下一步)并选择“No do not export the private key”(不,不导出私人密钥)。
13. 单击“Next”(下一步)并选择“Base-64 encoded X.509 (.cer)”(Base-64 编码 X.509 [.cer])作为格式。
14. 单击“Next”(下一步)并将证书保存至系统上的目录。
15. 上载在步骤 14 中保存的认证到 DRAC 5。
要使用 RACADM 上载认证,请参阅配置 DRAC 5 使用扩展架构 Active Directory 和 基于 Web 的界面。
要使用基于 Web 的界面上载认证,请执行下面的过程:
a. 打开支持的 Web 浏览器窗口。
b. 登录到 DRAC 5 基于 Web 的界面。
c. 展开系统树并单击“Remote Access”(远程访问)。
d. 单击“Configuration”(配置)选项卡,然后单击“Security”(安全性)。
“Issuer Information”(颁发者信息)
按照颁发者返回的证书属性。
“Valid From”(有效期自)
证书的颁发日期。
“Valid To”(有效期至)
证书的期满日期。
注:如果系统运行 Windows 2000,以下步骤可能不同。