Users Guide
158
iDRAC6-Verzeichnisdienst verwenden
SSL auf einem Domänen-Controller aktivieren
Wenn Benutzer durch den iDRAC gegen einen Active Directory-Domänen-
Controller authentifiziert werden, wird eine SSL-Sitzung mit dem Domänen-
Controller gestartet. Der Domänen-Controller sollte jetzt ein von der
Zertifizierungsstelle signiertes Zertifikat erstellen, das Stammzertifikat,
das auch in den iDRAC geladen wird. Damit, anders ausgedrückt,
die iDRAC-Authentifizierung auf einen beliebigen Domänen-Controller
möglich ist - egal, ob es sich um den Stamm-Domänen-Controller oder den
untergeordneten Domänen-Controller handelt - muss dieser Domänen-
Controller ein SSL-aktiviertes, von der CA der Domäne signiertes Zertifikat
besitzen.
Wenn Sie die Microsoft Enterprise-Stamm-CA verwenden, um alle
Domänen-Controller automatisch einem SSL-Zertifikat zuzuweisen,
müssen Sie die folgenden Schritte ausführen, um SSL auf den einzelnen
Domänen-Controllern zu aktivieren.
Aktivieren Sie SSL auf jedem einzelnen Domänen-Controller, indem Sie das
SSL-Zertifikat für jeden Controller installieren.
1
Klicken Sie auf
Start
→
Verwaltung
→
Domänensicherheitsregeln
.
2
Erweitern Sie den Ordner
Richtlinien öffentlicher Schlüssel,
klicken Sie
mit der rechten Maustaste auf
Automatische Zertifikatanforderungs-
Einstellungen
und klicken Sie auf
Automatische Zertifikatanforderung
.
3
Klicken Sie im
Setup-Assistent der automatischen Zertifikatanforderung
auf
Weiter
und wählen Sie
Domänen-Controller
aus.
4
Klicken Sie auf
Weiter
und dann auf
Fertig stellen
.
Exportieren des Stamm-CA-Zertifikats des Domänen-Controllers auf
den
iDRAC6
ANMERKUNG:
Wenn Ihr System Windows 2000 ausführt oder Sie eine
eigenständige CA verwenden, können die nachfolgenden Schritte variieren.
1
Machen Sie den Domänen-Controller ausfindig, der den Microsoft
Enterprise-CA-Dienst ausführt.
2
Klicken Sie auf
Start
→
Run
(Ausführen).
3
Geben Sie
MMC
in das Feld
Ausführen
ein und klicken Sie auf
OK
.