Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC7/8 with Lifecycle Controller Version 2.50.50.50

151

152

153

154

155

156

157

158

159

160

Wenn Sie die Microsoft Enterprise Stamm-CA verwenden, um alle Domänen-Controller-SSL-Zertikate automatisch zuzuweisen, müssen

Sie:

1 SSL-Zertikat auf jedem Domain-Controller installieren.

2 Das CA-Stammzertikat des Domänen-Controllers zu iDRAC exportieren.

3 Das SSL-Zertikat der iDRAC-Firmware importieren.

Zugehöriger Link

SSL-Zertikat für jeden Domänen-Controller installieren

Exportieren des CA-Stammzertikats des Domänen-Controllers zu iDRAC

Importieren des SSL-Zertikats der iDRAC-Firmware

SSL-Zertikat für jeden Domänen-Controller installieren

So installieren Sie das SSL-Zertikat für jeden Controller:

1 Klicken Sie auf Start > Verwaltung > Domänensicherheitsrichtlinie.

2 Erweitern Sie den Ordner Richtlinien öentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Automatische

Zertikatanforderungs-Einstellungen und klicken Sie auf Automatische Zertikatanforderung.

Daraufhin wird der Assistent für die Einrichtung der automatischen Zertikatanforderung angezeigt.

3 Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus.

4 Klicken Sie auf Weiter, und klicken Sie dann auf Fertigstellen. Daraufhin wird das SSL-Zertikat installiert.

Exportieren des CA-Stammzertikats des Domänen-Controllers zu iDRAC

ANMERKUNG

: Wenn Ihr System Windows 2000 ausführt oder Sie eine eigenständige CA verwenden, können die nachfolgenden

Schritte variieren.

So exportieren Sie das Stamm-Zertizierungsstellenzertikat des Domänen-Controllers nach iDRAC:

1 Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA-Dienst ausführt.

2 Klicken Sie auf Start > Ausführen.

3 Geben Sie mmc ein und klicken Sie auf OK.

4 Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder auf Konsole auf Windows 2000-Systemen) und wählen Sie Snap-in

hinzufügen/entfernen.

5 Klicken Sie im Fenster Snap-In hinzufügen/entfernen auf Hinzufügen.

6 Wählen Sie im Fenster Eigenständiges Snap-In die Option Zertikate aus und klicken Sie auf Hinzufügen.

7 Wählen Sie Computer und klicken Sie auf Weiter.

8 Wählen Sie Arbeitsplatz aus, klicken Sie auf Fertig stellen, und klicken Sie schließlich auf OK.

9 Gehen Sie im Fenster Konsole 1 zum Ordner Zertikate Persönliche Zertikate.

10 Suchen Sie das CA-Stammzertikat, klicken Sie mit der rechten Maustaste darauf, wählen Sie Alle Aufgaben aus, und klicken Sie auf

Exportieren...

11 Klicken Sie im Zertikate exportieren-Assistenten auf Weiter und wählen Sie Privaten Schlüssel nicht exportieren aus.

12 Klicken Sie auf Weiter und wählen Sie Base-64-kodiert X.509 (.cer) als Format.

13 Klicken Sie auf Weiter, um das Zertikat in einem Verzeichnis auf dem System zu speichern.

14 Laden Sie das in Schritt 13 gespeicherte Zertikat auf das iDRAC.

Importieren des SSL-Zertikats der iDRAC-Firmware

Das iDRAC-SSL-Zertikat ist identisch mit dem Zertikat, das für den iDRAC-Web Server verwendet wird. Alle iDRAC-Controller werden

mit einem selbstsignierten Standard-Zertikat versendet.

152

Benutzerkonten und Berechtigungen kongurieren