Users Guide
使用 iDRAC6 目录服务
117
导入 iDRAC6 固件 SSL 证书
注:
如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端,
则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active
Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。
注:
如果系统运行 Windows 2000,以下步骤可能不同。
注:
如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的且该 CA 证书已经列入
域控制器 “Trusted Root Certification Authority”(受信任的根认证机构)列表
中,则无需执行本节的步骤。
iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控
制器都配备有默认自签署证书。
将 iDRAC6 固件 SSL 证书导入到所有域控制器信任的证书列表:
1
要下载
iDRAC6 SSL
证书,请运行以下
RACADM
命令:
racadm sslcertdownload -t 0x1 -f <RAC SSL ÷§þÈ>
2
在域控制器上,打开 “
MMC Console
”(
MMC
控制台)窗口并选择
“
Certificates
”(证书)
→
“
Trusted Root Certification Authorities
”
(受信任的根认证机构)。
3
右键单击 “
Certificates
”(证书),选择 “
All Tasks
”(所有任务)并
单击 “
Import
”(导入)。
4
单击 “
Next
”(下一步)并浏览查找到
SSL
证书文件。
5
在每个域控制器的 “
Trusted Root Certification Authority
”(受信任的
根认证机构)中安装
iDRAC6 SSL
证书。
如果已安装自己的证书,应确保签署您的证书的
CA
位于 “
Trusted
Root Certification Authority
”(可信根认证机构)列表中。如果该机构
不在列表中,必须在所有的域控制器上安装它。
6
单击 “
Next
”(下一步)并选择是否要
Windows
根据证书类型自动选
择证书存储区,或浏览到所选存储区。
7
单击 “
Finish
”(完成)并单击 “
OK
”(确定)。