Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

201

202

203

204

205

206

207

208

209

210



Stamm-CA-ZertifikatdesDomänen-ControllerszuDRAC5exportieren



1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.



2. WählenSieStart® Ausführen.



3. Geben Sie MMC in das Feld Ausführen ein und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole bei Windows 2000-Computern),undwählenSieSnap-Inhinzufügen/entfernen

aus.



5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In die Option Zertifikate aus und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. Suchen Sie das Stamm-CA-Zertifikat,klickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus, und klicken Sie auf Exportieren....



12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.



13. Klicken Sie auf WeiterundwählenSieBase-64-kodiert X.509 (.cer) als Format.



14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.



15. Laden Sie das in Schritt 14 gespeicherte Zertifikat zu DRAC 5 hoch.

Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter KonfigurationvonDRAC5überActiveDirectorymit

erweitertem Schema und Internet-basierter Schnittstelle.

Um das Zertifikat mittels der Internet-basiertenSchnittstellehochzuladen,führenSiedasfolgendeVerfahrenaus:

a. ÖffnenSieeinenunterstütztenWebbrowser.

b. Melden Sie sich bei der DRAC 5 Web-basierten Schnittstelle an.

c. Erweitern Sie die Systemstruktur und klicken Sie auf Remote-Zugriff.

d. Klicken Sie auf das Register Konfiguration und dann auf Sicherheit.

e. WählenSieaufderSeiteSicherheitszertifikat Hauptseite die Option Serverzertifikat hochladen aus, und klicken Sie auf Weiter.

f. FührenSieaufdemBildschirmZertifikat hochladen eines der folgenden Verfahren aus:

¡ Klicken Sie auf Durchsuchen,undwählenSiedasZertifikataus.

¡ Geben Sie den Pfad zum Zertifikat in das Feld Wert ein.

g. Klicken Sie auf Anwenden.



SSL-Zertifikat der DRAC 5-Firmware importieren

Wenden Sie das folgende Verfahren an, um das DRAC 5-Firmware-SSL-ZertifikatinallevertrauenswürdigenZertifikat-ListenderDomänen-Controller zu

importieren.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Ist der Active Directory-Serversoeingestellt,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert wird,

mussdasDRAC5-Serverzertifikat auch zum Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnichterforderlich,

wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Wenn das DRAC 5-Firmware-SSL-Zertifikat von einer bekannten CA signiert ist, brauchen die in diesem Abschnitt beschriebenen Schritte

nichtausgeführtzuwerden.