Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.1

2. AktivierenSieSSLaufjedemIhrerDomänen-Controller durch die Installation des SSL-ZertifikatsfürjedenController.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüsselklicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Im Setup-Assistent der Automatischen Zertifikatanforderung klicken Sie auf WeiterundwählenDomänen- Controller.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.



StammzertifizierungsstellenzertifikatdesDomänen-Controller (nur RAC) exportieren



1. WechselnSiezumDomänen-Controller, auf dem Sie den Microsoft Zertifizierungsstellendienst der Organisation installiert haben.



2. Klicken Sie auf Start® ausführen.



3. Geben Sie mmc ein und klicken Sie auf OK.



4. Im Fenster Konsole 1 (MMC) klicken Sie auf Datei Datei (oder Konsole auf Windows 2000-Systemen),undwählenSieSnap-Inhinzufügen/entfernen

aus.



5. Klicken Sie im Fenster Snap-inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In Zertifikate und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. SuchenSiedasStammzertifizierungsstellenzertifikatundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Tasks und klicken Sie auf

Exportieren.



12. Im Assistent Zertifikate exportieren klicken Sie auf WeiterundwählenExportierenSienichtdenprivatenSchlüsselnicht.



13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.



14. Klicken Sie auf WeiterundspeichernSiedasZertifikatzueinemStandortIhrerWahl.SiewerdendiesesZertifikatzurDRAC4hochladenmüssen.Hierzu

wechseln Sie zum Register DRAC 4-webbasierte Schnittstelle® Konfiguration® Active Directory-Seite.OderSiekönnendieracadm-CLI-Befehle

verwenden (siehe "Active Directory-Einstellungen von DRAC 4 mit racadm-CLI konfigurieren").



15. Klicken Sie auf Fertig stellen und dann auf OK.



DRAC 4-Firmware-SSL-ZertifikatzudenListenvertrauenswürdigerZertifikateallerDomänen-Controller

importieren



1. Der DRAC 4-SSL-ZertifikatistdasselbeZertifikat,dasfürdenDRAC4-Web Server verwendet wird. Alle DRAC 4-Controller werden mit einem

selbstsignierten Standard-Zertifikatversandt.SiekönnendiesesZertifikatvonDRAC4bekommen,indemSieDRAC 4-Serverzertifikat herunterladen

(siehe das Konfigurationsregister der DRAC 4-webbasierten Schnittstelle und das Unterregister Active Directory).



2. AufdemDomänen-ControlleröffnenSiedasFensterMMC-Konsole undwählenZertifikate ®VertrauenswürdigeStammzertifizierungsstellen.



3. Klicken Sie mit der rechten Maustaste auf Zertifikate,wählenSieAlle Tasks und klicken Sie auf Import.



4. Klicken Sie auf Weiter und suchen Sie die SSL-Zertifikatdatei.



5. Installieren Sie das RAC-SSL-Zertifikat in der VertrauenswürdigenStamm-ZertifizierungsstelleallerDomänen-Controller.

Wenn Sie Ihr eigenes Zertifikat installiert haben, stellen Sie sicher, dass die Zertifizierungsstelle, die das Zertifikat unterschrieben hat, in der Liste

ANMERKUNG: Die folgenden Schritte unterscheiden Sie eventuell ein wenig, wenn Sie Windows 2000 verwenden.

ANMERKUNG: Wenn das DRAC 4-Firmware-SSL-ZertifikatvoneinerwohlbekanntenZertifizierungsstelleunterzeichnetist,müssenSiedieindiesem

AbschnittbeschriebenenSchrittenichtauszuführen.

ANMERKUNG: Die folgenden Schritte unterscheiden Sie eventuell ein wenig, wenn Sie Windows 2000 verwenden.