Users Guide
iDRAC6 ディレクトリサービスの使用 121
iDRAC6 ファームウェア SSL 証明書のインポート
メモ:
Active Directory サーバーが SSL セッションの初期化段階でクライアントを
認証する設定になっている場合は、
iDRAC6 サーバー証明書を Active Directory ド
メインコントローラにもアップロードする必要があります。
Active Directory サー
バーが
SSL セッションの開始段階でクライアントを認証しない場合、この手順は不
要です。
メモ:
システムで Windows 2000 が稼動している場合は、次の手順が異なる可能
性があります。
メモ:
iDRAC6 ファームウェア SSL 証明書が知名度の高い CA によって署名され、
その
CA の証明書が既にドメインコントローラの信頼できるルート認証局のリスト
に含まれている場合は、この項の手順を実行する必要はありません。
iDRAC6
の
SSL
証明書は、
iDRAC6
のウェブサーバーで使用される証明書と同
じです。
iDRAC6
のコントローラにはすべて、デフォルトの自己署名付き証明
書が付随しています。
すべてのドメインコントローラの信頼された証明書のリストに
iDRAC6
ファー
ムウェア
SSL
証明書をインポートするには、次の手順を行います。
1
iDRAC6 SSL
証明書をダウンロードする場合は、次の
RACADM
コマンド
を実行します。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書 >
2
ドメインコントローラで、
MMC
コンソール
ウィンドウを開き、
証明書
→
信頼できるルート認証局
の順に選択します。
3
証明書
を右クリックし、
すべてのタスク
を選択して
インポート
をクリック
します。
4
次へ
をクリックして
SSL
証明書ファイルまで参照します。
5
各ドメインコントローラの
信頼できるルート認証局
に
iDRAC6 SSL
証明書
をインストールします。
独自の証明書をインストールした場合は、その証明書に署名する
CA
が
信
頼できるルート認証局
リストにあるかどうか確認してください。この
認証
局
がリストにない場合は、それをすべてのドメインコントローラにインス
トールする必要があります。
6
次へ
をクリックし、証明書の種類に基づいて証明書の保存場所を
Windows
に自動的に選択させるか、保存する場所を指定します。
7
完了
をクリックして
OK
をクリックします。