Users Guide
域控制器根 CA 证书导出到 iDRAC6
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击"Start"(开始)®"Run"(运 行)。
3. 在"Run"( 运行)字段中,输入 mmc,然后单击"OK"(确定)。
4. 在"Console 1"(控制台 1)(MMC) 窗口中,单击"File"(文件)(在 Windows 2000 系统上则单击"Console"[控制台])并选择"Add/Remove Snap-in"(添加/删
除管理单元)。
5. 在"Add/Remove Snap-in"(添加/删除管理单 元)窗口中,单击"Add"(添加)。
6. 在"Standalone Snap-in"(独立管理单元)窗口中,选择"Certificates"(证书)并单击"Add"(添加)。
7. 选择"Computer"(计算机)帐户并单击"Next"(下一步)。
8. 选择"Local Computer"(本地计算机)并单击"Finish"(完成)。
9. 单击 OK(确定)。
10. 在"Console 1"(控制台 1)窗口中,展开"Certificates"( 证书) 文件夹,展开"Personal"( 个 人)文件夹并单击"Certificates"( 证书) 文件夹。
11. 找到并右键单击根 CA 证书,选择"All Tasks"(所有任务 ) 并单击"Export..."(导 出 ...)。
12. 在"Certificate Export Wizard"(证书导出向导 )中,单击"Next"(下一步 )并选择"No do not export the private key"(不,不导出私人密钥)。
13. 单击"Next"(下一步 ) 并选择"Base-64 encoded X.509 (.cer)"(Base-64 编码 X.509 [.cer])作为格式。
14. 单击"Next"(下一步 ) 并将证书保存至系统上的目录。
15. 将在步骤 14 中保存的证书上载到 iDRAC6。
要使用 RACADM 上载证书,请参阅"使用 RACADM 以标准架构配置 Active Directory"。
要使用 Web 界面上载证书,请参阅"使用 iDRAC6 Web 界面以标准架构配置 Active Directory"。
导入 iDRAC6 固件 SSL 证书
使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证书列表中。
iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控制器都配备有默认自签署证书。
要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令:
racadm sslcertdownload -t 0x1 -f <RAC SSL 证书>
1. 在域控制器上,打开"MMC Console"(MMC 控制台)窗口并选择"Certificates"(证书)®"Trusted Root Certification Authorities"(受信任的根认证机 构 )。
2. 右键单击"Certificates"(证书),选择"All Tasks"(所有任务)并单击"Import"( 导入)。
3. 单击"Next"(下一步)并浏览查找到 SSL 证书文件。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果使用单机版 CA,则以下步骤可能不同。
注: 如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory
在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的且该 CA 证书已经列入域控制器"Trusted Root Certification Authority"(受信任的根认证机构)列表中,则无需执行
本节的步骤。