Users Guide
各ドメインコントローラの SSL 証明書のインストール
各コントローラに SSL 証明書をインストールするには、次の手順を実行します。
1. 開始 → 管理ツール → ドメインセキュリティポリシー の順にクリックします。
2. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして 自動証明書要求 をク
リックします。
自動証明書要求セットアップウィザード が表示されます。
3. 次へ をクリックして、ドメインコントローラ を選択します。
4. 次へ、終了 の順にクリックします。SSL 証明書がインストールされます。
ドメインコントローラのルート CA 証明書の iDRAC7 へのエクスポート
メモ: Windows 2000 が実行されるシステムの場合、またはスタンドアロン CA を使用している場合の手順
は、次の手順とは異なる可能性があります。
ドメインコントローラのルート CA 証明書を iDRAC7 にエクスポートするには、次の手順を実行します。
1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。
2. 開始 → 実行 の順にクリックします。
3. mmc と入力して OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、
スナップインの追加 / 削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ を選択して 次へ をクリックします。
8. ローカルコンピュータ を選択し、終了 をクリックして OK をクリックします。
9. コンソール 1 ウィンドウで、証明書 個人用 証明書 フォルダと移動します。
10. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択して エクスポート... をクリックしま
す。
11. 証明書のエクスポートウィザード で 次へ を選択し、いいえ、秘密キーはエクスポートしません を選択
します。
12. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509(.cer) を選択します。
13. 次へ をクリックし、システムのディレクトリに証明書を保存します。
14. 手順 13 で保存した証明書を iDRAC7 にアップロードします。
iDRAC7 ファームウェアの SSL 証明書のインポート
iDRAC7 SSL 証明書は、iDRAC7 ウェブサーバーに使用される証明書と同じものです。すべての iDRAC7 コント
ローラには、デフォルトの自己署名型証明書が同梱されています。
Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証するように設定されている場
合は、iDRAC7 サーバー証明書を Active Directory ドメインコントローラにアップロードする必要があります。
この追加手順は、Active Directory が SSL セッションの初期化段階でクライアント認証を実行しない場合は必
要ありません。
メモ: システムで Windows 2000 が実行されている場合は、次の手順が異なる可能性があります。
メモ: iDRAC7 ファームウェアの SSL 証明書が CA 署名型であり、その CA の証明書がすでにドメインコン
トローラの信頼できるルート認証局リストに存在する場合は、本項の手順を実行しないでください。
132