Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150



1. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, effectuez un clic droit sur Paramètresdedemandeautomatiquedecertificat et cliquez sur

Demande automatique de certificat.

c. Dans l'Assistant Configuration de demandes automatiques de certificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant, puis sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomainesur

iDRAC6



1. LocalisezlecontrôleurdedomainequiexécuteleserviceACd'entrepriseMicrosoft.



2. Cliquez sur Démarrer® Exécuter.



3. Dans le champ Exécuter, tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier (ou Console pourlessystèmesWindows2000) etsélectionnezAjouter/Supprimer un

composant logiciel enfichable.



5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.



6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.



7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.



8. SélectionnezOrdinateur local et cliquez sur Terminer.



9. Cliquez sur OK.



10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.



11. Repérezeteffectuezunclicdroitsurlecertificatd'autoritédecertificationracine,sélectionnezTouteslestâches et cliquez sur Exporter...



12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.



13. Cliquez sur SuivantetsélectionnezCodéenbase64X.509(.cer) comme format.



14. Cliquez sur Suivantetenregistrezlecertificatdansunrépertoiredevotresystème.



15. Téléversezlecertificatquevousavezenregistrédansl'étape14 sur iDRAC6.

PourtéléverserlecertificatvialaRACADM,voir«Configurationd'ActiveDirectoryavecleschémastandardvialaRACADM»».

Pourtéléverserlecertificatvial'interfaceWeb,voir«Configurationd'ActiveDirectoryavecleschémaétenduvial'interfaceWebiDRAC6.».



Importation du certificat SSL du micrologiciel iDRAC6

UtilisezlaprocéduresuivantepourimporterlecertificatSSLdumicrologicieliDRAC6danstoutesleslistesdecertificatssécuriséesdecontrôleurdedomaine.

LecertificatSSLiDRAC6estlemêmequeceluiutilisépourleserveurWebiDRAC6.TouslescontrôleursiDRAC6sontlivrésavecuncertificatauto-signépar

défaut.

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:Sivousutilisezuneautoritédecertificationautonome,lesétapessuivantespeuventvarier.

REMARQUE:SileserveurActiveDirectoryestdéfinipourauthentifierleclientlorsdelaphased'initialisationd'unesessionSSL,vousdevezégalement

téléchargerlecertificatduserveuriDRAC6surlecontrôleurdedomained'ActiveDirectory.Cetteétapesupplémentairen'estpasnécessairesiActive

Directoryneprocèdepasàl'authentificationduclientlorsdelaphased'initialisationd'unesessionSSL.

REMARQUE:SivotresystèmeexécuteWindows2000,lesétapessuivantespeuventvarier.

REMARQUE:SilecertificatSSLdumicrologicieliDRAC6estsignéparuneautoritédecertificationconnueetlecertificatdecettedernièreestdéjàdans

lalistedesautoritésdecertificationracinesdeconfianceducontrôleurdedomaine,vousn'avezpasbesoind'effectuerlesétapesdécritesdanscette

section.