Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.1

141

142

143

144

145

146

147

148

149

150

SivaausarlaentidademisoradecertificadosraízdeMicrosoftparaasignarautomáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:



1. ActiveSSLencadaunodeloscontroladoresdedominiomediantelainstalacióndelcertificadoSSLparacadacontrolador.

a. Haga clic en Inicio® Herramientas administrativas® Políticadeseguridaddeldominio.

b. AmplíelacarpetaDirectivasdeclavespúblicas,hagaclicconelbotónderechodelratónenConfiguracióndelasolicituddecertificados

automática y haga clic en Solicituddecertificadosautomática.

c. En el Asistenteparainstalacióndesolicituddecertificadosautomática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Finalizar.



ExportacióndelcertificadodelaentidademisoradelcontroladordedominioraízaiDRAC6



1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.



2. Haga clic en Inicio® Ejecutar.



3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.



4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.



5. En la ventana Agregar/quitar complemento, haga clic en Agregar.



6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.



7. Seleccione la cuenta Equipo y haga clic en Siguiente.



8. Seleccione Equipo local y haga clic en Finalizar.



9. Haga clic en Aceptar.



10. En la ventana Consola 1,amplíelacarpetaCertificados,amplíelacarpetaPersonal y haga clic en la carpeta Certificados.



11. Ubiqueelcertificadodeentidademisoraraízyhagaclicenélconelbotónderechodelratón,seleccioneTodas las tareas y haga clic en Exportar...



12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.



13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.



14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.



15. Cargueelcertificadoqueguardóenelpasopaso14 en el iDRAC6.

Para cargar el certificado por medio de RACADM, consulte "ConfiguracióndeActiveDirectoryconesquemaestándarvíaRACADM".

Para cargar el certificado desde la interfaz web, consulte "ConfiguracióndeActiveDirectoryconesquemaestándarmediantelainterfazwebdel

iDRAC6".



Importar el certificado SSL de firmware del iDRAC6

Use el siguiente procedimiento para importar el certificado SSL de firmware del iDRAC6 a todas las listas de certificados confiables del controlador de dominio.

ElcertificadoSSLdeliDRAC6eselcertificadoidénticoqueseusaparaelservidorwebdeliDRAC6.TodosloscontroladoresdeliDRAC6seenvíanconun

certificadopredeterminadofirmadoautomáticamente.

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SiestáutilizandounaCAindependiente,lossiguientespasospuedenpresentardiferencias.

NOTA: SielservidordeActiveDirectoryestáconfiguradoparaautentificarelclientedurantelafasedeinicializacióndeunasesiónSSL,deberácargar

tambiénelcertificadodeservidordeliDRAC6enelcontroladordedominiodeActiveDirectory.EstepasoadicionalnoesnecesariosiActiveDirectoryno

realizalaautentificacióndeclientedurantelafasedeiniciodeunasesiónSSL.

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SielcertificadoSSLdefirmwaredeliDRAC6estáfirmadoporunaentidademisorareconocidaydichocertificadoyaseencuentraenlalistade

certificadosdeentidademisoraraízdeconfianzadelcontroladordedominio,noesnecesariorealizarlospasosdetalladosenestasección.