Users Guide
6. 在"Standalone Snap-in"(独立管理单元)窗口中,选择"Certificates"(认证)并单击"Add"(添加)。
7. 选择"Computer"(计算机)帐户并单击"Next"(下一步 ) 。
8. 选择"Local Computer"(本地计 算机)并单击"Finish"(完成)。
9. 单击 OK(确定)。
10. 在"Console 1"(控制台 1)窗口中,展开"Certificates"(认证)文件夹,展开"Personal"(个人)文件夹并单击"Certificates"( 认证)文件夹。
11. 找到并右击根 CA 认证,选择"All Tasks"(所有任务)并单击"Export"( 导 出)。
12. 在"Certificate Export Wizard"(认证导出向导 ) 中,单击"Next"(下一步)并选择"No do not export the private key"(不,不导出私钥)。
13. 单击"Next"(下一步)并选择"Base-64 encoded X.509 (.cer)"( Base-64 编码 X.509 [.cer]) 作为格式。
14. 单击"Next"(下一步)并将认证保存到所选位置。需要将此认证上载到 DRAC 4。要这样做,请转至 "DRAC 4 Web-based interface"(DRAC 4 基于 Web 的界面)
®"Configuration"(配置)® 选项卡 "Active Directory page"(Active Directory 页)。或者,可使用 racadm CLI 命令(请参阅 "使用 racadm CLI 配置 DRAC
4 和 DRAC 5 Active Directory 设置")。
15. 单击"Finish"(完成)并单击"OK"(确定)。
将 DRAC 4 固件 SSL 认证导入所有域控制器可信认证列表
1. 该 DRAC 4 SSL 认证就是用于 DRAC 4 Web server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。通过选择"Download DRAC 4 Server Certificate"(下载
DRAC 4 服务器认证)(请参阅 DRAC 4 基于 Web 的界面"Configuration"(配置)选项卡和 Active Directory 子选项卡),可以从 DRAC 4 获取此认证。
2. 在域控制器上,打开"MMC Console"( MMC 控制台)窗口并选择"Certificates"(认证) ®"Trusted Root Certification Authorities"(受信任的根认证颁发机
构)。
3. 右击"Certificates"( 认证),选择"All Tasks"(所有任务)并单击"Import"( 导 入)。
4. 单击"Next"(下一步 ) 并浏览查找到 SSL 认证文件。
5. 在每个域控制器的"TrustedRootCertificationAuthority"(受信任的根认证颁发机构)中安装 RAC SSL 认证。
如果已安装自己的认证,应确保签署您的认证的 CA 位于"TrustedRootCertificationAuthority"(可信根认证颁发机构)列表中。如果 CA 不在列表中,必须在所有的域控
制器上安装它。
6. 单击"Next"(下一步 ) 并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。
7. 单击"Finish"(完成)并单击"OK"(确定)。
将 DRAC 5 固件 SSL 认证导入所有域控制器可信认证列表
该 DRAC 5 SSL 认证就是用于 DRAC 4 Web server 的认证。所有 DRAC 4 控制器都配备有默认自签署认证。
1. 要使用 DRAC 5 基于 Web 的界面访问认证,请选择"Configuration"(配置) ® Active Directory®"Download DRAC 5 Server Certificate"(下载 DRAC 5 服
务器认证)。
2. 在域控制器上,打开"MMC Console"( MMC 控制台)窗口并选择"Certificates"(认证) "Trusted Root Certification Authorities"(受信任的根认证颁发机构)。
3. 右击"Certificates"( 认证),选择"All Tasks"(所有任务)并单击"Import"( 导 入)。
4. 单击"Next"(下一步 ) 并浏览查找到 SSL 认证文件。
注: 如果 DRAC 4 固件 SSL 认证是由有名的 CA 签署的,则无需执行本节中介绍的步骤。
注: 如果在使用 Windows 2000,以下步骤可能略有不同。
注: 如果 DRAC 5 固件 SSL 认证是由有名的 CA 签署的,无需执行本节中介绍的步骤。
注: 如果在使用 Windows 2000,以下步骤可能略有不同。