Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1



1. 转至装有 Microsoft Enterprise CA 服务的域控制器。



2. 单击“Start”（开始）®“Run”（运行）。



3. 键入 mmc 并单击“OK”（确定）。



4. 在 “Console 1”（控制台 1） (MMC) 窗口中，单击 “File”（文件）（或 Windows 2000 系统上的控制台）并选择”Add/Remove Snap-in“（添加/删除管理单

元）。



5. 在“Add/Remove Snap-in”（添加/删除管理单元）窗口，单击“Add”（添加）。



6. 在“Standalone Snap-in”（独立管理单元）窗口，选择“ Certificates”（认证）并单击“ Add”（添加）。



7. 选择“Computer”（计算机）帐户并单击“Next”（下一步）。



8. 选择“Local Computer”（本地计算机）并单击“Finish”（完成）。



9. 单击“OK”（确定）。



10. 在“Console 1”（控制台 1）窗口中，展开“Certificates”（认证）文件夹，展开“Personal”（个人）文件夹并单击“Certificates”（认证）文件夹。



11. 查找并右击根 CA 认证，选择“All Tasks”（所有任务）并单击“ Export”（导出）。



12. 在“Certificate Export Wizard”（认证导出向导），单击“Next”（下一步）并选择“No do not export the private key”（不，不要导出私钥）。



13. 单击“Next”（下一步）并选择“ Base-64 encoded X.509 (.cer)”（ Base-64 编码 X.509 [.cer]）作为格式。



14. 单击“Next”（下一步）并将认证保存到所选位置。需要将此认证上载到 DRAC 4。要这样做，转至 ” DRAC 4 Web-based interface“（DRAC 4 基于 Web 的界面）

® ”Configuration“（配置）选项卡® “Active Directory page”（Active Directory 页）。或者可以使用 racadm CLI 命令（请参阅“使用 racadm CLI 配置 DRAC

4 Active Directory 设置”）。



15. 单击“Finish”（完成）并单击“OK”（确定）。



将 DRAC 4 固件 SSL 认证导入所有域控制器可信认证列表



1. 该 DRAC 4 SSL 认证就是用于 DRAC 4 Web Server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。通过选择“Download DRAC 4 Server Certificate”（下

载 DRAC 4 服务器认证）（请参阅 DRAC 4 基于 Web 的界面“ Configuration”（配置）选项卡和 Active Directory 子选项卡），可以从 DRAC 4 获取此认证。



2. 在域控制器上，打开“MMC Console”（MMC 控制台）窗口并选择“Certificates”（认证） ®“Trusted Root Certification Authorities”（受信任的根认证颁发机

构）。



3. 右击“Certificates”（认证），选择“All Tasks”（所有任务）并单击“Import”（导入）。



4. 单击“Next”（下一步）并浏览查找到 SSL 认证文件。



5. 在每个域控制器的“Trusted Root Certification Authority”（受信任的根认证颁发机构）中安装 RAC SSL 认证。

如果已安装了自己的认证，确保签署认证的 CA 位于“Trusted Root Certification Authority”（受信任的根认证颁发机构）列表。如果 CA 不在列表中，必须在所有的域控

制器上安装它。



6. 单击“Next”（下一步）并选择是否要 Windows 根据认证类型自动选择认证存储，或浏览到所选存储。



7. 单击“Finish”（完成）并单击“OK”（确定）。



配置系统或设备

有关如何使用 CLI 命令配置 Server Administrator 或 IT Assistant 系统的说明，请参阅“在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory”和“在运行 IT

Assistant 的系统上配置 Active Directory”。对于 DRAC 用户，有两种方式配置 DRAC 4。请参阅“使用基于 Web 的界面配置 DRAC 4”或“使用 racadm CLI 配置 DRAC 4

Active Directory 设置”。

注：如果 DRAC 4 固件 SSL 认证是由有名的 CA 签署的，则无需执行本部分中介绍的步骤。

注：如果在使用 Windows 2000，以下步骤可能略有不同。