Users Guide
使用 iDRAC6 Directory Service
133
要使用基于
Web
的界面上载证书,请参阅第
147
页上的 “使用
iDRAC6
基于
Web
的界面以扩展架构配置
Microsoft Active Directory
”
或第
154
页上的 “使用
iDRAC6
基于
Web
的界面以标准架构配置
Microsoft Active Directory
”。
导入 iDRAC6 固件 SSL 证书
注 :
如果 Active Directory Server 设置为在 SSL 会话初始化阶段验证客户端,
则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active
Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。
使用下面的过程将 iDRAC6 固件 SSL 证书导入到域控制器信任的所有证
书列表中。
注 :
如果系统运行 Windows 2000,以下步骤可能不同。
注 :
如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的,且该 CA 证书已经列
入域控制器 “Trusted Root Certification Authority”( 受信任的根认证机构)列
表中,则无需执行本节的步骤。
iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC 控
制器都配备有默认自签证书。
要下载 iDRAC6 SSL 证书,请运行以下 RACADM 命令:
racadm sslcertdownload -t 0x1 -f <RAC SSL 证书 >
1
在域控制器上,打开
“
MMC Console
”
(
MMC
控制台)窗口并选择
“
Certificates
”
(证书)
→
“
Trusted Root Certification Authorities
”
(受信任的根认证机构)。
2
右键单击
“
Certificates
”
(证书),选择
“
All Tasks
”
(所有任务)并
单击
“
Import
”(导入)
。
3
单击
“
Next
”
(下一步)并浏览查找到
SSL
证书文件。
4
在每个域控制器的
“
Trusted Root Certification Authority
”
(受信任的
根认证机构)中安装
iDRAC6 SSL
证书。
如果已安装自己的证书,应确保签署您的证书的
CA
位于
“
Trusted
Root Certification Authority
”
(可信根认证机构)列表中。如果该机
构不在列表中,必须在所有的域控制器上安装它。
5
单击
“
Next
”
(下一步)并选择是否要
Windows
根据证书类型自动选
择证书存储区,或浏览到所选存储区。
6
单击
“
Finish
”
(完成)并单击
“
OK
”
(确定)。