Users Guide

导入 iDRAC7 固件 SSL 证书

iDRAC7 SSL 证书是用于 iDRAC7 Web 服务器的相同证书。所有 iDRAC7 控制器都附带一个默认的自签名证书。

如果 Active Directory 服务器设置为在 SSL 会话初始化阶段期间验证客户端，您需要将 iDRAC7 服务器证书上载

到 Active Directory 域控制器。如果 Active Directory 不在 SSL 会话的初始化阶段期间执行客户端验证，则无需此

附加步骤。

注: 如果系统运行 Windows 2000，以下步骤可能不同。

注: 如果 iDRAC7 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的 Trusted Root Certificate

Authority（受信任的根认证机构）列表中，请勿执行本节中的步骤。

将 iDRAC7 固件 SSL 证书导入到所有域控制器信任的证书列表：

1. 使用以下 RACADM 命令下载 iDRAC7 SSL 证书：

racadm sslcertdownload -t 0x1 -f <RAC SSL 证书>

2. 在域控制器上，打开 MMC Console（MMC 控制台）窗口并选择 Certificates（证书） → Trusted Root

Certification Authorities（受信任的根认证机构）。

3. 右键单击 Certificates（证书），选择 All Tasks（所有任务）并单击 Import（导入）。

4. 单击 Next（下一步）并浏览到 SSL 证书文件。

5. 在每个域控制器的 Trusted Root Certification Authority（受信任的根认证机构）中安装 iDRAC7 SSL 证书。

如果您已安装自己的证书，请确保 CA 签名位于 Trusted Root Certification Authority（受信任的根认证机构）

列表中的您的证书。如果该机构不在列表中，则您必须在所有域控制器上安装它。

6. 单击 Next（下一步）并选择是否要 Windows 根据证书类型自动选择证书存储区，或浏览到所选存储区。

7. 单击 Finish（完成），然后单击 OK（确定）。iDRAC7 固件 SSL 证书已导入所有域控制器信任的证书列

表。

支持的 Active Directory 验证机制

您可以通过两种方法使用 Active Directory 定义 iDRAC7 用户访问权限：

•

标准架构

解决方案，仅使用 Microsoft 的默认 Active Directory 组对象。

•

扩展架构

解决方案，拥有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。

它为在具有各种权限级别的不同 iDRAC7 上配置用户访问权限提供了最大的灵活性。