Users Guide
1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。
2. スタート ® ファイル名を指定して実行 の順にクリックします。
3. ファイル名を指定して実行 フィールドに mmc と入力し、OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加 / 削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択して エクスポート をクリックします。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer)を選択します。
14. 次へ をクリックし、システムのディレクトリに証明書を保存します。
15. 手順14 に保存した証明書を iDRAC6 にアップロードします。
RACADM を使って証明書をアップロードする場合は、「RACADM を使用した標準スキーマの Active Directory の設定」を参照してください。
ウェブインタフェース を使用して証明書をアップロードする場合は、「iDRAC6 ウェブインタフェースを使用して Active Directory を標準スキーマで設定する方法」を参照してください。
iDRAC6 ファームウェア SSL 証明書のインポート
次の手順に従って、すべてのドメインコントローラの信頼された証明書のリストに iDRAC6 ファームウェア SSL 証明書をインポートします。
iDRAC6 の SSL 証明書は、iDRAC6 のウェブサーバーで使用される証明書と同じです。iDRAC6 のコントローラにはすべて、デフォルトの自己署名付き証明書が付随しています。
iDRAC6 SSL 証明書をダウンロードするには、次の RACADM コマンドを実行します。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
1. ドメインコントローラで、MMC コンソール ウィンドウを開き、証明書 ® 信頼できるルート認証局 の順に選択します。
2. 証明書 を右クリックし、すべてのタスク を選択して インポート をクリックします。
3. 次へ をクリックして SSL 証明書ファイルまで参照します。
4. 各ドメインコントローラの 信頼できるルート認証局 に iDRAC6 SSL 証明書をインストールします。
独自の証明書をインストールした場合は、その証明書に署名する CA が 信頼できるルート認証局 リストにあるかどうか確認してください。この認証局 がリストにない場合、それをすべてのドメ
インコントローラにインストールする必要があります。
5. 次へ をクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、保存する場所まで参照します。
メモ: システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ: スタンドアロンの CA を利用している場合は、以下の手順が異なる可能性があります。
メモ: Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合は、iDRAC6 サーバー証明書を Active Directory ドメインコントローラに
もアップロードする必要があります。Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証しない場合、この手順は不要です。
メモ: システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ: iDRAC6 ファームウェア SSL 証明書が知名度の高い CA によって署名され、その CA の証明書が既にドメインコントローラの信頼できるルート認証局のリストに含まれている場合は、こ
の項の手順を実行する必要はありません。