Users Guide
154
Utilisation du service de répertoire iDRAC6
Activation de SSL sur un contrôleur de domaine
Lorsque iDRAC authentifie les utilisateurs par rapport à un contrôleur de
domaine d'Active Directory, il démarre une session SSL avec le contrôleur de
domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé
par l'autorité de certification (AC), dont le certificat racine est également
téléversé vers iDRAC. En d'autres termes, pour qu'iDRAC soit capable de
s'authentifier sur n'importe quel contrôleur de domaine, qu'il s'agisse du
contrôleur de domaine racine ou enfant, ce contrôleur de domaine doit avoir
un certificat activé SSL signé par l'AC du domaine.
Si vous utilisez l'AC racine d'entreprise Microsoft pour attribuer
automatiquement un certificat SSL à tous vos contrôleurs de domaine,
effectuez les étapes suivantes pour activer SSL sur chaque contrôleur
de domaine :
Activez SSL sur chacun de vos contrôleurs de domaine en installant le
certificat SSL pour chaque contrôleur.
1
Cliquez sur
Démarrer
→
Outils d'administration
→
Règle de sécurité
du domaine
.
2
Développez le dossier
Règles de clé publique
, cliquez avec le bouton droit
de la souris sur
Paramètres de requête automatique de certificat
et cliquez
sur
Requête automatique de certificat
.
3
Dans l'
Assistant Configuration de requêtes automatiques de certificats
,
cliquez sur
Suivant
et sélectionnez
Contrôleur de domaine
.
4
Cliquez sur
Suivant
, puis sur
Terminer
.
Exportation du certificat d'autorité de certification racine du contrôleur
de domaine sur iDRAC6
REMARQUE :
si votre système fonctionne sous Windows 2000 ou si vous utilisez
une autorité de certification autonome, les étapes suivantes peuvent varier.
1
Localisez le contrôleur de domaine qui exécute le service
AC d'entreprise Microsoft.
2
Cliquez sur
Démarrer
→
Exécuter
.
3
Dans le champ
Exécuter
, tapez
mmc
et cliquez sur
OK
.
4 Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou Console
pour les systèmes Windows 2000) et sélectionnez Ajouter/Supprimer
un snap-in.