Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.4



SSLaufeinemDomänen-Controller (nur RAC) aktivieren

Wenn Sie planen, Microsoft Enterprise Root CA zur automatischen Zuordnung aller SSL-ZertifikatederDomänen-Controllerzuverwenden,müssenSiedie

folgendenSchritteausführen,umSSLaufjedemDomänen-Controller zu aktivieren.



1. Installieren Sie eine Microsoft Organisations-StammzertifizierungsstelleaufdemDomänen-Controller.

a. WählenSieStart® Systemsteuerung® Software.

b. WählenSieWindows-Komponentenhinzufügen/entfernen.

c. WählenSieimWindows-Komponenten-AssistentdasKontrollkästchenZertifikatdienste aus.

d. WählenSieStammzertifizierungsstelle der Organisation als Zertifizierungsstellentyp und klicken Sie auf Weiter.

e. Geben Sie einen Namen in Allgemeiner Name dieser Zertifizierungsstelle ein, klicken Sie auf Weiter und dann auf Fertig stellen.



2. AktivierenSieSSLaufjedemIhrerDomänen-Controller durch die Installation des SSL-ZertifikatsfürjedenController.

a. Klicken Sie auf Start® Verwaltung® Domänensicherheitsregeln.

b. Erweitern Sie den Ordner RichtlinienöffentlicherSchlüssel klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-

Einstellungen und klicken Sie auf Automatische Zertifikatanforderung.

c. Klicken Sie im Setup-Assistent der Automatischen Zertifikatanforderung auf WeiterundwählenSieDomänen- Controller.

d. Klicken Sie auf Weiter und dann auf Fertig stellen.



StammzertifizierungsstellenzertifikatdesDomänen-Controller (nur RAC) exportieren



1. WechselnSiezumDomänen-Controller, auf dem Sie den Microsoft Enterprise Zertifizierungsstellendienst installiert haben.



2. Klicken Sie auf Start® Ausführen.



3. Geben Sie mmc ein und klicken Sie auf OK.



4. Klicken Sie im Fenster Konsole 1 (MMC) auf Datei (oder Konsole auf Windows 2000-Systemen)undwählenSieSnap-inhinzufügen/entfernen.



5. Klicken Sie im Fenster Snap-inhinzufügen/entfernen auf Hinzufügen.



6. WählenSieimFensterEigenständigesSnap-In Zertifikate aus und klicken Sie auf Hinzufügen.



7. WählenSieComputer-Konto und klicken Sie auf Weiter.



8. WählenSieLokaler Computer und klicken Sie auf Fertig stellen.



9. Klicken Sie auf OK.



10. Erweitern Sie im Fenster Konsole 1 den Ordner Zertifikate, erweitern Sie den Ordner Persönlich und klicken Sie auf den Ordner Zertifikate.



11. SuchenSiedasStammzertifizierungsstellenzertifikatundklickenSiemitderrechtenMaustastedarauf,wählenSieAlle Tasks aus und klicken Sie auf

Exportieren.



12. Klicken Sie im Assistent Zertifikate exportieren auf WeiterundwählenSiePrivatenSchlüsselnichtexportieren.



13. Klicken Sie auf WeiterundwählenSieBase-64-codiert X.509 (.cer) als Format.



14. Klicken Sie auf WeiterundspeichernSiedasZertifikatzueinemStandortIhrerWahl.SiewerdendiesesZertifikatzurDRAC4hochladenmüssen.Dazu

wechseln Sie zu DRAC4-webbasierte Schnittstelle® Register Konfiguration® Active Directory-Seite.OderSiekönnendieracadm- CLI-Befehle

verwenden (s. "Active Directory-EinstellungenvonDRAC4undDRAC5mitracadm-CLI konfigurieren").



15. Klicken Sie auf Fertig stellen und dann auf OK.



DRAC4-Firmware-SSL-ZertifikatzudenListenvertrauenswürdigerZertifikateallerDomänen-Controller

importieren

ANMERKUNG: Die folgenden Schritte unterscheiden sich eventuell ein wenig, wenn Sie Windows 2000 verwenden.

ANMERKUNG: WenndasDRAC4-Firmware-SSL-ZertifikatvoneinerwohlbekanntenZertifizierungsstelleunterzeichnetist,müssenSiedieindiesem

AbschnittbeschriebenenSchrittenichtauszuführen.