Users Guide
ANMERKUNG: Wenn Sie zuvor die IP-Sicherheit so konguriert haben, dass SNMP-Meldungen auf den
Standardschnittstellen verschlüsselt werden, aktualisieren Sie die Sicherheitsrichtlinie mit den neuen
Schnittstelleneinstellungen.
Ermittlung und Bestandsaufnahme von Dell Geräten mithilfe des WS-Man- oder REST-
Protokolls mit einem Stammzertikat
Stellen Sie vor dem Beginn sicher, dass der Server der Stammzertizierungsstelle, der OpenManage Essentials-Verwaltungsserver
und das oder die WS-Man- oder REST-Ziele in der Lage sind, einander mit ihrem Hostnamen anzupingen.
So führen Sie eine Ermittlung und Bestandsaufnahme von Dell EMC Geräten mithilfe des WS-Man- oder REST-Protokolls mit einem
Stammzertikat durch:
1. Önen Sie die Webkonsole des Zielgeräts – iDRAC, CMC oder OpenManage Enterprise Modular (OME - Modular).
2. Erstellen Sie eine neue Zertikatsignierungsanforderungsdatei:
a. Für iDRAC oder CMC klicken Sie auf Netzwerk und anschließend auf SSL.
Für OME - Modular klicken Sie auf Anwendungseinstellungen → Sicherheit → Zertikate.
b. Wählen Sie Eine neue Zertikatsignierungsanforderung (CSR) erstellen und klicken Sie auf Weiter.
Die Seite Zertikatsignierungsanforderung (CSR) erstellen wird angezeigt.
c. Falls zutreend, geben Sie die entsprechenden Informationen in die erforderlichen Felder ein. Stellen Sie sicher, dass der
Allgemeine Name dem Hostnamen entspricht, unter dem auf die Webkonsole des Geräts zugegrien wird, und klicken Sie
dann auf Erstellen.
d. Speichern Sie die Datei request.csr, wenn Sie dazu aufgefordert werden.
3. Önen Sie den Webserver der Microsoft Active Directory Zertikatdienste – Stammzertizierungsstelle: http://
signingserver/certsrv.
4. Klicken Sie unter Task auswählen auf Ein Zertikat anfordern.
Die Seite Ein Zertikat anfordern wird angezeigt.
5. Klicken Sie auf Erweiterte Zertikatsanforderung.
Die Seite Erweiterte Zertikatsanforderung wird angezeigt.
6. Klicken Sie auf Eine Zertikatsanforderung mittels einer Base-64-verschlüsselten CMC- oder PKCS #10-Datei übermitteln
oder eine Verlängerungsanfrage mittels einer Base-64-verschlüsselten PKCS #7-Datei übermitteln.
7. Önen Sie mithilfe einer Textbearbeitung die Zertikatsignierungsanforderungs-Datei (.csr oder .txt), die Sie in Schritt 2 d
gespeichert haben.
8. Kopieren Sie den Inhalt der Zertikatsignierungsanforderungs-Datei und fügen Sie ihn in das Feld Gespeicherte Anforderung
ein.
9. Wählen Sie in der Liste Zertikatvorlage die Option Webserver und klicken Sie auf Senden.
Die Seite Zertikat wurde ausgestellt wird angezeigt.
10. Klicken Sie auf Base-64-verschlüsselt und anschließend auf Zertikat herunterladen.
11. Speichern Sie die Datei certnew.cer, wenn Sie dazu aufgefordert werden.
12. Önen Sie die Webkonsole des Zielgeräts – iDRAC, CMC oder OpenManage Enterprise Modular (OME - Modular).
13. Für iDRAC oder CMC klicken Sie auf Netzwerk und anschließend auf SSL.
Für OME - Modular klicken Sie auf Anwendungseinstellungen → Sicherheit → Zertikate.
14. So laden Sie das Zertikat hoch:
• Wählen Sie für iDRAC oder CMC Server-Zertikat auf Basis von erstellter Zertikatsignierungsanforderung hochladen
und klicken Sie dann auf Weiter.
• Für OME - Modular klicken Sie auf Hochladen und anschließend auf Weiter.
15. Klicken Sie auf Durchsuchen, wählen Sie die Datei certnew.cer, die Sie in Schritt 11 gespeichert haben und klicken Sie dann auf
Anwenden.
16. Installieren Sie das durch eine Stammzertizierungstelle signierte Zertikat (newcert.cer) unter Vertrauenswürdige
Stammzertizierungsstellen im OpenManage Essentials-Verwaltungsserver:
ANMERKUNG: Stellen Sie sicher, dass es sich bei der Zertikatsdatei, die Sie installieren möchten, um eine durch
ein Stammzertizierungsstelle herausgegebene Base64-verschlüsselte Zertikatsdatei handelt.
68