Users Guide
2. Haga clic en Inicio > Ejecutar.
3. Introduzca mmc y haga clic en OK (Aceptar).
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar o quitar
complemento.
5. En la ventana Agregar o quitar complemento, haga clic en Agregar.
6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7. Seleccione Equipo y haga clic en Siguiente.
8. Seleccione Equipo local, haga clic en Terminar, y a continuación haga clic en Aceptar.
9. En la ventana Consola 1, vaya a la carpeta Certificados Personal Certificados.
10. Localice el certificado de CA raíz y haga clic con el botón derecho del mouse sobre ese elemento. Seleccione Todas las tareas y haga
clic en
Exportar....
11. En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.
12. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
13. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
14. Cargue el certificado guardado en el paso 13 en iDRAC.
Importación del certificado SSL de firmware de iDRAC
El certificado SSL de iDRAC es el certificado idéntico que se utiliza para el servidor web de iDRAC. Todas las controladoras de iDRAC se
entregan con un certificado autofirmado predeterminado.
Si el servidor de Active Directory no se configura para autenticar el cliente durante la inicialización de una sesión de SSL, deberá cargar el
certificado del servidor de iDRAC en la controladora de dominio de Active Directory. Este paso adicional no es necesario si Active Directory
no realiza la autenticación de cliente durante la fase de inicialización de una sesión de SSL.
NOTA:
Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
NOTA: Si el certificado SSL del firmware de iDRAC es firmado por una CA y el certificado de esta ya se encuentra en la
lista Entidades emisoras raíz de confianza de la controladora de dominio, no realice los pasos que se describen en esta
sección.
Para importar el certificado SSL del firmware iDRAC en todas las listas de certificado seguras de la controladora de dominio:
1. Descargue el certificado SSL de iDRAC mediante el comando RACADM siguiente:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. En la controladora de dominio, abra una ventana Consola de MMC y seleccione Certificados > Autoridades de certificación de
raíz confiables.
3. Haga clic con el botón derecho del mouse en Certificados, seleccione Todas las tareas y haga clic en Importar.
4. Haga clic en Siguiente y desplácese al archivo de certificado SSL.
5. Instale el certificado SSL de iDRAC en la lista Autoridades de certificación raíz de confianza de cada controladora de dominio.
Si ha instalado su propio certificado, asegúrese de que la CA que firma el certificado figure en la lista Trusted Root Certification
Authority (Autoridades de certificación de raíz confiables). Si la autoridad no figura en la lista, deberá instalarla en todas las
controladoras de dominio.
6. Haga clic en Siguiente y especifique si desea que Windows seleccione automáticamente el almacén de certificados basándose en el
tipo de certificado, o examine hasta encontrar un almacén de su elección.
7. Haga clic en Finish (Finalizar) y, a continuación, en OK (Aceptar). El certificado SSL del firmware de iDRAC se importa en todas las
listas de certificados de confianza de controladora de dominio.
Mecanismos de autentificación compatibles de Active
Directory
Es posible utilizar Active Directory para definir el acceso de usuario a iDRAC mediante dos métodos:
• La solución del esquema estándar, que solo utiliza objetos de grupo de Active Directory.
• La solución Extended schema (Esquema extendido), que contiene objetos personalizados de Active Directory. Todos los objetos de
control de acceso se mantienen en Active Directory. Esto proporciona la máxima flexibilidad a la hora de configurar el acceso de los
usuarios en distintas iDRAC con niveles de privilegios variados.
136
Configuración de cuentas de usuario y privilegios