Users Guide
iDRAC6 へのドメインコントローラのルート CA 証明書のエクスポート
1. MicrosoftEnterpriseCAサービスを実行しているドメインコントローラを見つけます。
2. スタート®ファイル名 を指定して実行 の順にクリックします。
3. ファイル名を指定して実行 のフィールドに「mmc」と入力し、OK をクリックします。
4. コンソール 1(MMC)ウィンドウで、ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加 / 削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択してから エクスポート... を選択します。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer)を選択します。
14. 次へ をクリックし、システムのディレクトリに証明書を保存します。
15. 手順14 に保存した証明書を iDRAC にアップロードします。
RACADM を使って証明書をアップロードする場合は、「iDRAC6 ウェブベースのインタフェースを使用した Microsoft Active Directory と拡張スキーマの設定」または「RACADM を使用した
標準スキーマの Microsoft Active Directory の設定」を参照してください。
ウェブインタフェース を使って証明書をアップロードする場合は、「iDRAC6 ウェブベースのインタフェースを使用した Microsoft Active Directory と拡張スキーマの設定」または「iDRAC6 ウ
ェブベースのインタフェースを使用した標準スキーマの Microsoft Active Directory の設定」を参照してください。
iDRAC6 ファームウェア SSL 証明書のインポート
次の手順に従って、すべてのドメインコントローラの信頼された証明書のリストに iDRAC6 ファームウェア SSL 証明書をインポートします。
iDRAC6 の SSL 証明書は、iDRAC6 のウェブサーバーで使用される証明書と同じです。iDRAC のコントローラにはすべて、デフォルトの自己署名付き証明書が付属しています。
iDRAC6 の SSL 証明書をダウンロードするには、次の RACADM コマンドを実行します。
racadm sslcertdownload -t 0x1 -f <RAC SSL 証明書>
1. ドメインコントローラで、MMC コンソール ウィンドウを開き、証明書 ® 信頼できるルート認証局 の順に選択します。
2. 証明書 を右クリックし、すべてのタスク を選択して インポート をクリックします。
3. 次へ をクリックして SSL 証明書ファイルまで参照します。
4. 各ドメインコントローラの信頼できるルート認証局に iDRAC6 SSL 証明書をインストールします。
メモ:システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ:スタンドアロンの CA を利用している場合は、以下の手順が異なる可能性があります。
メモ:Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合、iDRAC6 サーバー証明書を Active Directory ドメインコントローラにもア
ップロードする必要があります。Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証しない場合、この手順は不要です。
メモ:システムで Windows 2000 が実行されている場合は、以下の手順が異なる可能性があります。
メモ:iDRAC6 ファームウェア SSL 証明書がよく知られている CA によって署名され、その CA の証明書が既にドメインコントローラの信頼できるルート認証局のリストに含まれている場合は、
この項の手順を実行する必要はありません。