Users Guide
在域控制器上启用 SSL(仅限 RAC)
如果准备使用 Microsoft 企业根 CA 自动给所有的域控制器分配 SSL认证,必须执行下列步骤在每个域控制器上启用 SSL。
1. 在域控制器上安装 Microsoft 企业根 CA。
a. 选择"Start"( 开始)® "Control Panel"(控制面板)® "Add or Remove Programs"(添加或删除程序)。
b. 选择"Add/Remove Windows Components"(添加/删除 Windows 组件)。
c. 在"Windows Components Wizard"(Windows 组件向导)中,选择"Certificate Services"(证书服务)复选框。
d. 选择"Enterprise root CA"(企业根 CA)作为"CA Type"(CA 类型)并单击"Next"(下一步)。
e. 输入"Common name for this CA"(此 CA 的常用名),单击"Next"(下一步)并单击"Finish"(完成)。
2. 通过安装每个控制器的 SSL 认证启用每个域控制器上的 SSL。
a. 单击"Start"( 开始)® "Administrative Tools"(管理工具)® "Domain Security Policy"(域安全策略)。
b. 展开"Public Key Policies"(公共密钥策略)文件夹,右击"Automatic Certificate Request Settings"(自动认证申请设置)并单击"Automatic Certificate
Request"(自动认证申请)。
c. 在"Automatic Certificate Request Setup Wizard"(自动认证申 请设置向导 ) 中,单击"Next"(下一步)并选择"DomainController"(域控制器)。
d. 单击"Next"(下一步)并单击"Finish"(完成)。
导出域控制器根 CA 认证(仅限 RAC)
1. 转至装有 Microsoft Enterprise CA 服务的域控制器。
2. 单击"Start"(开始)® "Run"(运行)。
3. 键入 mmc,然后单击"OK"(确定)。
4. 在 "Console 1"(控制台 1) (MMC) 窗口中,单击 "File"(文件)(或 Windows 2000 系统上的"Console"(控制台))并选择"Add/Remove Snap-in"(添
加/删除管理单元)。
5. 在"Add/Remove Snap-in"(添加/删除管理单元)窗口中,单击"Add"(添加)。
6. 在"Standalone Snap-in"(独立管理单元)窗口中,选择"Certificates"(认证)并单击"Add"(添加)。
7. 选择"Computer"(计算机)帐户并单击"Next"(下一步)。
8. 选择"Local Computer"(本地计算机)并单击"Finish"(完成)。
9. 单击 OK(确定)。
10. 在"Console 1"(控制台 1)窗口中,展开"Certificates"(认证)文件夹,展开"Personal"(个人)文件夹并单击"Certificates"(认证)文件夹。
11. 找到并右击根 CA 认证,选择"All Tasks"(所有任务)并单击"Export"(导出)。
12. 在"Certificate Export Wizard"(认证导出向导)中,单击"Next"(下一步)并选择"No do not export the private key"(不,不导出私钥)。
13. 单击"Next"(下一步)并选择"Base-64 encoded X.509 (.cer)"( Base-64 编码 X.509 [.cer]) 作为格式。
14. 单击"Next"(下一步)并将认证保存到所选位置。需要将此认证上载到 DRAC 4。要执行此操作,请转至 "DRAC 4 Web-based interface"( DRAC 4 基于 Web 的界
面) "Configuration"(配置) 选项卡 "Active Directory page"(Active Directory 页)。或者,可使用 racadm CLI 命令(请参阅 "使用 racadm CLI 配置
DRAC 4 和 DRAC 5 Active Directory 设置")。
15. 单击"Finish"(完成)并单击"OK"(确定)。
将 DRAC 4 固件 SSL 认证导入所有域控制器可信认证列表
注: 如果在使用 Windows 2000,以下步骤可能略有不同。