Users Guide
132 iDRAC6 ディレクトリサービスの使用
7
コンピュータ
アカウント
を選択して
次へ
をクリックします。
8
ローカルコンピュータ
を選択して
完了
をクリックします。
9
OK
をクリックします。
10
コンソール
1
ウィンドウで、
証明書
フォルダを展開し、
パーソナル
フォル
ダを展開して、
証明書
フォルダをクリックします。
11
ルート
CA
証明書を見つけて右クリックし、
すべてのタスク
を選択して
エ
クスポート
をクリックします。
12
証明書のエクスポートウィザード
で
次へ
を選択し、
いいえ、秘密キーをエ
クスポートしない
を選択します。
13
次へ
をクリックし、フォーマットとして
Base-64
エンコード
X.509
(
.cer
)
を選択します。
14
次へ
をクリックし、システムのディレクトリに証明書を保存します。
15
手順
14
に保存した証明書を
iDRAC
にアップロードします。
RACADM
を使って証明書をアップロードする場合は、
146
ページの
「
iDRAC6
ウェブベースのインタフェースを使用した
Microsoft Active
Directory
と拡張スキーマの設定」
または
156
ページの「
RACADM
を使用
した標準スキーマの
Microsoft Active Directory
の設定」
を参照してくだ
さい。
ウェブインタフェース
を使って証明書をアップロードする場合は、
146
ページの「
iDRAC6
ウェブベースのインタフェースを使用した
Microsoft Active Directory
と拡張スキーマの設定」
または
153
ページの
「
iDRAC6
ウェブインタフェースを使用した標準スキーマの
Microsoft
Active Directory
の設定」
を参照してください。
iDRAC6 ファームウェア SSL 証明書のインポート
メモ
:
Active Directory
サーバーが
SSL
セッションの開始段階でクライアントを認証
する設定になっている場合、
iDRAC6
サーバー証明書を
Active Directory
ドメインコ
ントローラにもアップロードする必要があります。
Active Directory
サーバーが
SSL
セッションの開始段階でクライアントを認証しない場合、この手順は不要です。
次の手順に従って、すべてのドメインコントローラの信頼された証明書のリスト
に
iDRAC6
ファームウェア
SSL
証明書をインポートします。
メモ
: システムで Windows 2000 が稼動している場合は、次の手順が異なる可能
性があります。
メモ
: iDRAC6 ファームウェア SSL 証明書がよく知られている CA によって署名さ
れ、その
CA の証明書が既にドメインコントローラの信頼できるルート認証局のリ
ストに含まれている場合は、この項の手順を実行する必要はありません。
iDRAC6
の
SSL
証明書は、
iDRAC6
のウェブサーバーで使用される証明書と同じ
です。
iDRAC
のコントローラにはすべて、デフォルトの自己署名付き証明書が付
属しています。