Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

151

152

153

154

155

156

157

158

159

160



12. En el Asistentedeexportacióndecertificados, haga clic en Siguiente y seleccione No exportar la clave privada.



13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.



14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.



15. Cargueelcertificadoqueguardóenelpasopaso 14 en el iDRAC6.

Para cargar el certificado por medio de RACADM, consulte "ConfiguracióndeActiveDirectoryconesquemaestándarvíaRACADM".

Para cargar el certificado desde la interfaz web, consulte "ConfiguracióndeActiveDirectoryconesquemaestándarmediantelainterfazwebdel

iDRAC6".



Importar el certificado SSL de firmware del iDRAC6

Use el siguiente procedimiento para importar el certificado SSL de firmware del iDRAC6 a todas las listas de certificados confiables del controlador de dominio.

ElcertificadoSSLdeliDRAC6eselcertificadoidénticoqueseusaparaelservidorwebdeliDRAC6.TodosloscontroladoresdeliDRAC6seenvíanconun

certificadopredeterminadofirmadoautomáticamente.

Para descargar el certificado SSL del iDRAC6, ejecute el siguiente comando RACADM:

racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>



1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados® Entidadesemisorasraízdeconfianza.



2. HagaclicconelbotónderechodelmouseenCertificados, seleccione Todas las tareas y haga clic en Importar.



3. Haga clic en SiguienteydesplácesealarchivodecertificadoSSL.



4. Instale el certificado SSL del iDRAC6 en la lista de Entidadesemisorasraízdeconfianza de cada controlador de dominio.

Sihainstaladosupropiocertificado,asegúresequelaCAquefirmaelcertificadoestéenlalistaEntidadesemisorasraízdeconfianza. Si la autoridad

noestáenlalista,debeinstalarlaentodosloscontroladoresdedominio.



5. Haga clic en SiguienteyespecifiquesideseaqueWindowsseleccioneautomáticamenteelalmacéndecertificadosbasándoseeneltipodecertificado,o

examinehastaencontrarunalmacéndesuelección.



6. Haga clic en Terminar y luego en Aceptar.

UsodeActiveDirectoryparainiciarsesióneneliDRAC6

PuedeutilizarActiveDirectoryparainiciarsesióneneliDRAC6medianteunodelossiguientesmétodos:

l Interfaz web

l RACADM local

l SSHoconsolaTelnetparalainterfazdelíneadecomandosdeSM-CLP

Lasintaxisdeiniciodesesiónlamismaparalostresmétodos:

<nombre_de_usuario@dominio>

O bien:

donde nombre_de_usuario es una cadena ASCII de 1 a 256 bytes.

Nosepermiteusarespaciosenblanconicaracteresespeciales(como\,/ó@)enelnombredeusuarionienelnombrededominio.

NOTA: SielservidordeActiveDirectoryestáconfiguradoparaautentificarelclientedurantelafasedeinicializacióndeunasesiónSSL,deberácargar

tambiénelcertificadodeservidordeliDRAC6enelcontroladordedominiodeActiveDirectory.EstepasoadicionalnoesnecesariosiActiveDirectoryno

realizalaautentificacióndeclientedurantelafasedeiniciodeunasesiónSSL.

NOTA: Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA: SielcertificadoSSLdefirmwaredeliDRAC6estáfirmadoporunaentidademisorareconocidaydichocertificadoyaseencuentraenlalistade

certificadosdeentidademisoraraízdeconfianzadelcontroladordedominio,noesnecesariorealizarlospasosdetalladosenestasección.

NOTA: No se pueden especificar nombres de dominio NetBIOS, como "América", porque estos nombres no se pueden resolver.