Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.0

401

402

403

404

405

406

407

408

409

410



Exportieren des CA-StammzertifikatsdesDomänen-Controllers auf das iDRAC



1. MachenSiedenDomänen-Controller ausfindig, der den Microsoft Enterprise-CA-Dienstausführt.



2. WählenSieStart® Ausführen.



3. Geben Sie mmc in das Feld Ausführen ein und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) undwählenSieSnap-inhinzufügen/entfernen.



5. Klicken Sie im Fenster Snap-Inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In Zertifikate aus und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. Suchen Sie das Stamm-CA-Zertifikat,klickenSiemitderrechtenMaustastedarauf,wählenSieAlle Tasks aus, und klicken Sie auf Exportieren....



12. Klicken Sie im Zertifikate exportieren-Assistenten auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren aus.



13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.



14. Klicken Sie auf Weiter, um das Zertifikat in einem Verzeichnis auf dem System zu speichern.



15. Laden Sie das unter Schritt 14 gespeicherte Zertifikat zum iDRAC hoch.

Informationen zum Hochladen des Zertifikats unter Verwendung von RACADM finden Sie unter "Konfiguration des Active Directory mit erweitertem

Schema mit der iDRAC6 -Webschnittstelle" oder "Konfiguration des Active Directory mit Standardschema mit RACADM".

UmdasZertifikatüberdieWebschnittstelleherunterzuladen,siehe"Konfiguration des Active Directory mit erweitertem Schema mit der iDRAC6 -

Webschnittstelle" oder "Konfiguration des Active Directory mit Standardschema mit der iDRAC6 -Webschnittstelle".



SSL-Zertifikat der iDRAC6-Firmware importieren

Um das SSL-Zertifikat der iDRAC6-FirmwareinallevertrauenswürdigenZertifikatlistenderDomänen-Controller zu importieren, gehen Sie wie folgt vor.

Das iDRAC-SSL-ZertifikatistidentischmitdemZertifikat,dasfürdeniDRAC-Web Server verwendet wird. Alle iDRAC-Controller werden mit einem

selbstsignierten Standard-Zertifikat versandt.

Zum Herunterladen des iDRAC-SSL-ZertifikatsführenSiedenfolgendenRACADM-Befehl aus:

racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>



1. ÖffnenSieamDomänen-Controller ein Fenster der MMC-KonsoleundwählenSieZertifikate® VertrauenswürdigeStammzertifizierungsstellen aus.



2. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und klicken Sie auf Import.



3. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: WennSiemiteinemunabhängigenCAarbeiten,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Wenn der Active Directory-Server so eingestellt ist, dass der Nutzer in der Initialisierungsphase einer SSL-Sitzung authentifiziert wird,

muss das iDRAC-ServerzertifikataufdenActiveDirectoryDomänen-Controllergeladenwerden.DieserzusätzlicheSchrittistnichterforderlich,wenndas

ActiveDirectorywährendderInitialisierungsphaseeinerSSL-Sitzung keine Client-Authentifizierungausführt.

ANMERKUNG: WennIhrSystemWindows2000ausführt,könnendiefolgendenSchritteabweichen.

ANMERKUNG: Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer bekannten Zertifizierungsstelle stammt und diese Zertifizierungsstelle in der

ListedervertrauenswürdigenStammzertifizierungsstellendesDomänen-Controllersverzeichnetist,müssendiefolgendenSchrittenichtausgeführt

werden.