Users Guide
Enlaces relacionados
Instalación de un certificado SSL para cada controladora de dominio
Exportación del certificado de CA raíz de la controladora de dominio a iDRAC7.
Importación del certificado SSL de firmware de iDRAC7
Instalación de un certificado SSL para cada controladora de dominio
Para instalar el certificado SSL para cada controladora:
1. Haga clic en Inicio → Herramientas administrativas → Política de seguridad de dominio .
2. Expanda la carpeta Políticas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la
solicitud de certificados automática y haga clic en Solicitud de certificados automática.
Aparece el Asistente para instalación de petición automática de certificado.
3. Haga clic en Siguiente y seleccione Controladora de dominio.
4. Haga clic en Siguiente y seleccione Terminar. Se instala el certificado SSL.
Exportación del certificado de CA raíz de la controladora de dominio a iDRAC7.
NOTA: Si el sistema ejecuta Windows 2000 o si está utilizando una CA independiente, los siguientes pasos pueden
variar.
Para exportar el certificado de CA raíz de la controladora de dominio a iDRAC7.
1. Localice la controladora de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
2. Haga clic en Inicio → Ejecutar.
3. Introduzca mmc y haga clic en Aceptar.
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar
o quitar complemento.
5. En la ventana Agregar o quitar complemento, haga clic en Agregar.
6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7. Seleccione el Equipo y haga clic en Siguiente.
8. Seleccione Equipo local, haga clic en Terminar y, a continuación, en Aceptar.
9. En la ventana Consola 1 , vaya a la carpeta Certificados Personal Certificados.
10. Localice el certificado de CA raíz y haga clic en él con el botón derecho del mouse, seleccione Todas las tareas y
haga clic en Exportar...
11. En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.
12. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
13. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
14. Cargue el certificado guardado en el paso 13 en iDRAC7.
Importación del certificado SSL de firmware de iDRAC7
El certificado SSL de iDRAC7 es el certificado idéntico que se utiliza para el servidor web iDRAC7. Todas las
controladoras iDRAC7 se entregan con un certificado autofirmado predeterminado.
Si el servidor de Active Directory no se ha configurado para autenticar el cliente durante la inicialización de una sesión
SSL, deberá cargar el certificado del servidor de iDRAC7 en la controladora de dominio de Active Directory. Este paso
adicional no es necesario si Active Directory no realiza la autentificación de cliente durante la fase de inicialización de
una sesión SSL.
NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
134