Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Monolithic Servers Version 1.3
231232233234235236237238239240
1. 找到运行 Microsoft Enterprise CA 服务的域控制器。
2. 单击Start始)®Run行)
3. Run行)字段中键入 mmc 并单击OK定)
4. Console 1(控制台 1(MMC) 窗口中,单击File(文件)(Windows 2000 系统上则单击Console[控制台]并选择Add/Remove Snap-in(添
/除管理元)
5. Add/Remove Snap-in(添加/除管理元)窗口中,单击Add(添加)
6. Standalone Snap-in立管理 元)窗口中,选择 Certificates证书 并单击 Add(添加)
7. 选择Computer account算机帐户并单击Next(下一
8. 选择Local Computer(本地算机)并单击Finish(完成)
9. 单击OK定)
10. Console 1(控制台 1 窗口中,展开 Certificates证书 文件夹,展开 Personal(个 人)文件夹并单击 Certificates证书 文件夹。
11. 找到并右键单击根 CA 证书,选择All Tasks(所有任 并单击 Export......
12. Certificate Export Wizard证书导出向中,单击Next(下一并选择No do not export the private key(不,不出私人密
13. 单击Next(下一 并选择 Base-64 encoded X.509 (.cer)Base-64 编码 X.509 [.cer]作为格式。
14. 单击Next(下一 并将证书保存至系统上的目录。
15. 将在步骤 14 保存的证书上载到 iDRAC
要使用 RACADM 上载证书,请参阅“使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory或“使用 RACADM 以标准架构配置 Microsoft Active
Directory
要使用基于 Web 的界面上载证书,请参阅“使用 iDRAC6 基于 Web 的界面以扩展架构配置 Microsoft Active Directory或“使用 iDRAC6 基于 Web 的界面以标准架构配置
Microsoft Active Directory
iDRAC6 固件 SSL 证书
使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证书列表中。
iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC 控制器都配备有默认自签证书。
要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令:
racadm sslcertdownload -t 0x1 -f <RAC SSL 证书>
1. 在域控制器上,打开MMC ConsoleMMC 控制台)窗口并选择Certificates 证书 ®Trusted Root Certification Authorities(受信任的根认证
2. 右键单击Certificates证书,选择All Tasks(所有任并单击Import入)
3. 单击Next(下一并浏览到 SSL 证书文件。
4. 在每个域控制器的Trusted Root Certification Authority(受信任的根认证 中安装 iDRAC6 SSL 证书。
如果已安装自己的证书,应确保签署您的证书的 CA 位于Trusted Root Certification Authority(可信根认证列表中。如果该机构不在列表中,必须在所有的域控制
器上安装它。
注:如果使用单机版 CA,则以下步骤可能不同。
注:如果 Active Directory Server 设置为在 SSL 会话初始化阶段验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory
SSL 会话初始化阶段不验证客户端,则不需要这一额外步骤。
注:如果系统运行 Windows 2000,以下步骤可能不同。
注:如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,且该 CA 证书已经列入域控制器“Trusted Root Certification Authority(受信任的根认证机构)列表中,则无需执
行本节的步骤。