Users Guide
SSLaufeinemDomänen-Controller aktivieren
Wenn Benutzer durch den iDRAC6 gegen einen Active Directory-Domänen-Controller authentifiziert werden, wird eine SSL-SitzungmitdemDomänen-Controller
gestartet.DerDomänen-ControllersolltejetzteinvonderZertifizierungsstelle(CA)signiertesZertifikatveröffentlichen.UndzwardasStammzertifikat,das
auchindeniDRAC6hochgeladenwird.Damit,andersausgedrückt,dieiDRAC6-Authentifizierung auf einen beliebigenDomänen-Controllermöglichist- egal, ob
es sich um den Stamm-Domänen-ControlleroderdenuntergeordnetenDomänen-Controller handelt - mussdieserDomänen-Controller ein SSL-aktiviertes von
derCAderDomänesigniertesZertifikatbesitzen.
Wenn Sie die Microsoft Enterprise-Stamm-CAverwenden,umalleDomänen-Controller automatisch einem SSL-Zertifikatzuzuweisen,müssenSiediefolgenden
Schritteausführen,umSSLaufdeneinzelnenDomänen-Controllern zu aktivieren.
1. AktivierenSieSSLaufjedemeinzelnenDomänen-Controller, indem Sie das SSL-ZertifikatfürjedenControllerinstallieren.
a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.
b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-
Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.
c. Klicken Sie im Setup-Assistent der automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller aus.
d. Klicken Sie auf Weiter und dann auf Fertig stellen.
StammzertifizierungsstellenzertifikatdesDomänen-Controllers in den iDRAC6 exportieren
1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.
2. WählenSieStart® Ausführen.
3. Geben Sie im Feld Ausführen den Befehl mmc ein und klicken Sie auf OK.
4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen)undwählenSieSnap-Inhinzufügen/entfernen aus.
5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.
6. WählenSieimFensterEigenständigesSnap-In Zertifikate aus und klicken Sie auf Hinzufügen.
7. WählenSieComputer-Konto und klicken Sie auf Weiter.
8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.
9. Klicken Sie auf OK.
10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.
11. MachenSiedasStammzertifizierungsstellenzertifikatausfindigundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Aufgaben aus und
klicken Sie dann auf Exportieren...
12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.
13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.
14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.
15. Laden Sie das unter Schritt14 gespeicherte Zertifikat in den iDRAC6 hoch.
Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "Active Directory mit Standardschema unter Verwendung
von RACADM konfigurieren".
Wie Sie das Zertifikat mithilfe der webbasierten Schnittstelle hochladen, finden Sie unter "Active Directory mit Standardschema unter Verwendung der
webbasierten iDRAC6-Schnittstelle konfigurieren".
SSL-Zertifikat der iDRAC6-Firmware importieren
ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.
ANMERKUNG: WennSieinKontaktmiteinereigenständigenZertifizierungsstellestehen,könnendiefolgendenSchritteabweichen.
ANMERKUNG: Wenn der Active Directory-Serversoeingestelltist,dassderClientwährendderInitialisierungsphaseeinerSSL-Sitzung authentifiziert
wird, muss das iDRAC6-Serverzertifikat auch in den Active Directory-Domänen-Controllerhochgeladenwerden.DieserzusätzlicheSchrittistnicht
erforderlich,wenndasActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.