Users Guide
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書のエクスポート(RAC のみ)
1. Microsoft Enterprise CA サービスをインストールするドメインコントローラに移動します。
2. スタート® ファイル名を指定して実行 をクリックします。
3. mmc と入力して OK をクリックします。
4. コンソール 1(MMC)ウィンドウで ファイル(またはWindows 2000 システムではコンソール)をクリックし、スナップインの追加と削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、 証明書 フォルダをクリックします。
11. ルート CA 証明書を見つけて右クリックし、すべてのタスク を選択して エクスポート をクリックします。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer) を選択します。
14. 次へ をクリックし、目的の場所に証明書を保存します。 この証明書を DRAC 4 にアップロードする必要があります。 証明書をアップロードするには、DRAC 4 ウェブインタフェース ® 設定タ
ブ ® Active Directory ページ に進みます。 または racadm CLI コマンドを使うこともできます(「racadm CLI を使用した DRAC 4 Active Directory オプションの設定」を参照)。
15. 完了 をクリックして OK をクリックします。
全ドメインコントローラの信頼できる証明書リストへの DRAC 4 ファームウェア SSL 証明書のインポート
1. DRAC 4 の SSL 証明書は DRAC 4 のウェブサーバーで使用される証明書と同じです。 DRAC 4 のコントローラにはすべて、デフォルトの自己署名付き証明書が付属しています。 この証明書
は、DRAC 4 から Download DRAC 4 サーバー証明書をダウンロードする を選択して入手できます(DRAC 4 ウェブインタフェースの 設定 タブと Active Directory サブタグを参照してくだ
さい)。
2. ドメインコントローラで、MMC コンソール ウィンドウを開き、証明書® 信頼できるルート認証局 の順に選択します。
3. 証明書 を右クリックし、すべてのタスク を選択して インポート をクリックします。
4. 次へ をクリックして SSL 証明書ファイルまで参照します。
5. 各ドメインコントローラの信頼できるルート認証局で RAC SSL 証明書をインストールします。
独自の証明書をインストールした場合は、その証明書に署名する CA が 信頼できるルート認証局 リストにあるかどうか確認してください。 CA がリストにない場合には、すべてのドメインコント
ローラにインストールする必要があります。
6. 次へ をクリックし、証明書の種類に基づいて証明書の保存場所を Windows に自動的に選択させるか、希望の場所まで参照します。
7. 完了 をクリックして OK をクリックします。
メモ:Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。
メモ:DRAC 4 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。
メモ:Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。