Reference Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1.1

2. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer ® Outils d'administration ® Règlesdesécuritédudomaine.

b. DéveloppezledossierStratégiesdeclépublique, cliquez-droite sur Paramètresdedemandeautomatiquedecertificat et cliquez sur Demande

automatique de certificat.

c. Dans l'AssistantCréationdedemandesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.



ExportationducertificatCAracineducontrôleurdedomaine(RACseulement)



1. AllezsurlecontrôleurdedomainesurlequelvousavezinstalléleservicedeCAMicrosoftEnterprise.



2. Cliquez sur Démarrer ® Exécuter.



3. Tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier(ouConsolesurlessystèmesWindows2000)etsélectionnezAjouter/Supprimer un snap-in.



5. DanslafenêtreAjouter/Supprimer un Snap-in, cliquez sur Ajouter.



6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.



7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.



8. SélectionnezOrdinateur local et cliquez sur Terminer.



9. Cliquez sur OK.



10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.



11. Repérezetcliquez-droitesurlecertificatCAracine,sélectionnezTouteslestâches et cliquez sur Exporter....



12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.



13. Cliquez sur SuivantetsélectionnezCodéàbase64X.509(.cer) comme format.



14. Cliquez sur Suivantetenregistrezlecertificatdansunemplacementdevotrechoix.VousdevreztéléchargercecertificatsurleDRAC4.Pourcefaire,

allez dans l'interface Web du DRAC 4 ®, l'onglet Configuration ® , la page Active Directory Vous pouvez aussi utiliser les commandes de ligne de

commande racadm (consultez la section ConfigurationdesparamètresActiveDirectoryduDRAC4aveclaCLIracadm).



15. Cliquez sur Terminer et cliquez sur OK.



Importation du certificat SLL du micrologiciel du DRAC 4 dans les listes de certificats de confiance de tous les

contrôleursdedomaine



1. LecertificatSSLduDRAC4estlemêmecertificatqueceluiutilisépourleWebServerduDRAC4.TouslescontrôleursDRAC4sontlivrésavecun

certificat auto-signépardéfaut.VouspouvezobtenircecertificatduDRAC4ensélectionnantImporter le certificat de serveur DRAC 4 (reportez-vous

àl'ongletConfiguration de l'interface Web du DRAC 4 et au sous-onglet Active Directory).



2. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats ®Autoritésdecertificationracinesfiables .



3. Cliquez-droite sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



4. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.



5. Installez le certificat SSL de RAC dans chaque Autoritédecertificationracinedeconfiancedecontrôleurdedomaine.

Sivousavezinstallévotreproprecertificat,assurez-vous que la CA qui signe votre certificat est dans liste des Autoritésdecertificationracinesde

confiance.SilaCAn'estpasdanslaliste,vousdevezl'installersurtousvoscontrôleursdedomaine.



REMARQUE:LesétapessuivantespeuventêtrelégèrementdifférentessivousutilisezWindows2000.

REMARQUE:SilecertificatSSLdumicrologicielduDRAC4estsignéparuneCAconnue,iln'estpasnécessaired'effectuerlesétapesdécritesdans

cette section.

REMARQUE:LesétapessuivantespeuventêtrelégèrementdifférentessivousutilisezWindows2000.