Users Guide
160
iDRAC6-Verzeichnisdienst verwenden
SSL-Zertifikat der iDRAC6-Firmware importieren
ANMERKUNG:
Wenn der Active Directory-Server so eingestellt ist, dass der
Client in der Initialisierungsphase einer SSL-Sitzung authentifiziert wird, muss das
iDRAC6-Serverzertifikat auf den Active Directory Domänen-Controller hochgeladen
werden. Dieser zusätzliche Schritt ist nicht erforderlich, wenn das Active Directory
während der Initialisierungsphase einer SSL-Sitzung keine Client-Authentifizierung
ausführt.
Um das SSL-Zertifikat der iDRAC6-Firmware in alle vertrauenswürdigen
Zertifikatlisten der Domänen-Controller zu importieren, gehen Sie wie folgt vor.
ANMERKUNG:
Wenn Ihr System Windows 2000 ausführt, können die folgenden
Schritte abweichen.
ANMERKUNG:
Wenn das SSL-Zertifikat der iDRAC6-Firmware von einer
bekannten Zertifizierungsstelle stammt und diese Zertifizierungsstelle in der Liste
der vertrauenswürdigen Stammzertifizierungsstellen des Domänen-Controllers
verzeichnet ist, müssen die folgenden Schritte nicht ausgeführt werden.
Das iDRAC6-SSL-Zertifikat ist identisch mit dem Zertifikat, das für den
iDRAC6-Web Server verwendet wird. Alle iDRAC-Controller werden mit
einem selbstsignierten Standard-Zertifikat versendet.
Um das iDRAC6-SSL-Zertifikat herunterzuladen, führen Sie den folgenden
RACADM-Befehl aus:
racadm sslcertdownload -t 0x1 -f <RAC-SSL-Zertifikat>
1
Öffnen Sie am Domänen-Controller ein Fenster der
MMC-Konsole
und
wählen Sie
Zertifikate
→
Vertrauenswürdige Stammzertifizierungsstellen
aus.
2
Klicken Sie mit der rechten Maustaste auf
Zertifikate
, wählen Sie
Alle
Aufgaben
und klicken Sie auf
Importieren
.
3
Klicken Sie auf
Weiter
und suchen Sie die SSL-Zertifikatdatei.
4
Installieren Sie das iDRAC6-SSL-Zertifikat in der
vertrauenswürdigen
Stammzertifizierungsstelle
jedes Domänen-Controllers.
Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher,
dass die Zertifizierungsstelle, die das Zertifikat signiert hat, in der Liste
Vertrauenswürdige Stammzertifizierungsstellen
aufgeführt ist. Wenn die
Zertifizierungsstelle nicht auf der Liste ist, müssen Sie sie auf allen Domänen-
Controllern installieren.