Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

141

142

143

144

145

146

147

148

149

150

Lien connexe

Installation du certicat SSL pour chaque contrôleur de domaine

Exportation d'un certicat CA racine de contrôleur de domaine vers l'iDRAC

Importation du certicat SSL du micrologiciel d'iDRAC

Installation du certicat SSL pour chaque contrôleur de domaine

Pour installer le certicat SSL pour chaque contrôleur de domaine :

Cliquez sur Démarrer > Outils d'administration > Stratégie du domaine de sécurité.

2 Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande automatique de

certicat et cliquez sur Demande automatique de certicat.

L'Assistant Demande automatique de certicat s'ache.

3 Cliquez sur Suivant et sélectionnez Contrôleur de domaine.

4 Cliquez sur Suivant et sur Terminer. Le certicat SSL est installé.

Exportation d'un certicat CA racine de contrôleur de domaine vers

l'iDRAC

REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certication autonome, les

étapes suivantes peuvent être diérentes.

Pour exporter le certicat CA racine du contrôleur de domaine vers iDRAC :

1 Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft.

2 Cliquez sur Démarrer > Exécuter.

3 Tapez mmc et cliquez sur OK.

4 Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systèmes Windows 2000) et sélectionnez Ajouter/

Supprimer un snap-in.

5 Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter.

6 Dans la fenêtre Snap-in autonome, sélectionnez Certicats et cliquez sur Ajouter.

7 Sélectionnez Ordinateur et cliquez sur Suivant.

8 Sélectionnez Ordinateur local et cliquez sur Terminer, puis sur OK.

9 Dans la fenêtre Console 1, accédez au dossier Certicats Personnel Certicats.

10 Recherchez le certicat CA racine et cliquez dessus avec le bouton droit de la souris, sélectionnez Toutes les tâches et cliquez sur

Exporter...

11 Dans l'Assistant Exportation de certicat, cliquez sur Suivant et sélectionnez Ne pas exporter la clé privée.

12 Cliquez sur Suivant et sélectionnez Codé en base 64 X.509 (.cer) comme format.

13 Cliquez sur Suivant et enregistrez le certicat dans un répertoire de votre système.

14 Téléversez vers iDRAC le certicat que vous avez enregistré au cours de l'étape 13.

Importation du certicat SSL du micrologiciel d'iDRAC

Le certicat SSL iDRAC est identique au certicat utilisé pour le serveur Web d'iDRAC. Tous les contrôleurs iDRAC sont fournis avec un

certicat autosigné par défaut.

Si le serveur Active Directory est conguré pour authentier le client pendant l'initialisation de session SSL, vous devez téléverser le

certicat du serveur iDRAC vers le contrôleur de domaine Active Directory. Cette étape supplémentaire n'est pas nécessaire si Active

Directory n'authentie pas le client pendant l'initialisation de la session SSL.

REMARQUE

: Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.

150 Conguration des comptes et des privilèges des utilisateurs