Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210



Active Directory-CA-Zertifikat hochladen



1. WählenSieaufderSeiteActive Directory-Hauptmenü die Option Active Directory-CA-Zertifikat hochladen aus, und klicken Sie auf Weiter.



2. Geben Sie auf der Seite Zertifikat hochladen in das Feld Dateipfad den Dateipfad des Zertifikats ein, oder klicken Sie auf Durchsuchen, um zu der

Zertifikatsdatei zu wechseln.



3. Klicken Sie auf Anwenden.



4. KlickenSieaufdieentsprechendeSchaltflächederSeiteZertifikat hochladen, um fortzufahren. Siehe Tabelle6-11.



DRAC-Server-Zertifikat herunterladen



1. WählenSieaufderSeiteActive Directory-Hauptmenü die Option DRAC-Serverzertifikat herunterladen aus, und klicken Sie auf Weiter.



2. Klicken Sie im Fenster Datei herunterladen auf Speichern, und speichern Sie die Datei in einem Verzeichnis auf Ihrem System.



3. Klicken Sie im Fenster Herunterladen abgeschlossen auf Schließen.



Active Directory-CA-Zertifikat anzeigen

Verwenden Sie die Seite ActiveDirectoryHauptmenü, um ein CA-ServerzertifikatfürDRAC5anzuzeigen.



1. WählenSieaufderSeiteActive Directory-Hauptmenü die Option Active Directory-CA-Zertifikat anzeigen aus, und klicken Sie auf Weiter.

Tabelle6-14erläutertdieFelderundzugehörigenBeschreibungen,dieimFensterZertifikataufgeführtwerden.



2. KlickenSieaufdieentsprechendeSchaltflächederSeiteActive Directory- CA-Zertifikat, um fortzufahren. Siehe Tabelle6-11.



Tabelle 6-14. Informationen zum Active Directory-CA-Zertifikat

SSLaufeinemDomänen-Controller aktivieren

WerdenBenutzerdurchDRAC5mittelseinesActiveDirectory-Domänen-Controller authentifiziert, wird eine SSL-SitzungmitdemDomänen-Controller

gestartet.DerDomänen-ControllersolltejetzteinvonderZertifizierungsstelle(CA)signiertesZertifikatveröffentlichen– das Stammzertifikat, das auch in

DRAC5hochgeladenwird.Damit,andersausgedrückt,dieDRAC5-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist– gleich, ob es sich um

den Stamm-Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt – mussdieserDomänen-Controller ein SSL-aktiviertes, von der CA

derDomänesigniertesZertifikatbesitzen.

Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden

Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.



1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.

ANMERKUNG: Der Wert DateipfadzeigtdenrelativenDateipfaddesZertifikatsan,dasSiehochladen.SiemüssendenvollständigenDateipfad

eintippen,derdenvollständigenPfadunddenkomplettenDateinamenunddieDateierweiterungumfasst.



Feld



Beschreibung

Seriennummer

Seriennummer des Zertifikats

Informationen des Antragstellers

Vom Bewerber eingegebene Zertifikatsattribute

Ausstellerinformationen

VomAusstellerzurückgegebeneZertifikatsattribute.

Gültigvon

Datum der Zertifikatsausstellung.

Gültigbis

Verfalldatum des Zertifikats.