Users Guide
iDRAC7 包含一个默认的 iDRAC7 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络
安全。如果使用该证书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC7 的默认证书与 iDRAC7 主机名
(例如,IP 地址)不匹配。
要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC7 主机名的 iDRAC7 服务器证书。当生成 CSR(用于颁发证
书)时,请确保 CSR 的常用名 (CN) 与 iDRAC7 IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC7 名称(如果
证书颁发给 iDRAC7 注册的名称)匹配。
要确保 CSR 与注册的 DNS iDRAC7 名称匹配:
1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。随
即会显示 Network(网络)页面。
2. 在 Common Settings(常见设置)部分:
– 选择 Register iDRAC on DNS(向 DNS 注册 iDRAC)选项。
– 在 DNS iDRAC Name(DNS iDRAC 名称)字段中,输入 iDRAC7 名称。
3. 单击 Apply(应用)。
Active Directory
Active Directory 登录失败。如何解决此问题?
要诊断此问题的故障,请在 Active Directory Configuration and Management(Active Directory 配置和管理)页面
上,单击 Test Settings(测试设置)。检查测试结果并修复问题。更改配置并运行测试,直到测试用户通过授
权步骤。
通常,请检查下列项目:
• 当登录时,请确保使用正确的用户域名(而不是 NetBIOS 名称)。如果您有本地 iDRAC7 用户帐户,请使用
本地凭据登录到 iDRAC7。登录后,请确保:
– 在 Active Directory Configuration and Management(Active Directory 配置和管理)页面上已选中 Enable
Active Directory(启用 Active Directory)选项。
– iDRAC7 Networking configuration(iDRAC7 网络配置)页面上的 DNS 设置正确。
– 如果已启用证书验证,则会将正确的 Active Directory 根 CA 证书上载到 iDRAC7。
– 如果您使用扩展架构,iDRAC 名称和 iDRAC 域名与 Active Directory 环境配置匹配。
– 如果您使用标准架构,组名和组域名与 Active Directory 配置匹配。
• 检查域控制器 SSL 证书以确保 iDRAC7 时间在证书的有效期内。
即使已启用证书验证,Active Directory 登录也会失败。测试结果会显示以下错误消息。为什么会发生这种情
况?如何解决?
ERROR: Can't contact LDAP server, error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed: Please check
the correct Certificate Authority (CA) certificate has been uploaded to iDRAC7.
Please also check if the iDRAC7 date is within the valid period of the
certificates and if the Domain Controller Address configured in iDRAC7 matches
the subject of the Directory Server Certificate.(
错误:无法连接到 LDAP 服务器,错
误:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:证书验证失败::请检查是否已经
正确的证书认证机构 (CA) 证书上载到 iDRAC7。请同时检查 iDRAC7 日期是否在证书的有效期内,并且
在 iDRAC7 中配置的域控制器地址与目录服务器证书的主题匹配。)
如果已启用证书验证,当 iDRAC7 与目录服务器建立 SSL 连接时,iDRAC7 使用上载的 CA 证书验证目录服务器
证书。证书验证失败最常见的原因包括:
• iDRAC7 日期超出服务器证书或 CA 证书的有效期。检查 iDRAC7 时间和证书的有效期。
230