Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 5.5

e. Entrez un nom commun pour ce CA, cliquez sur Suivant, puis sur Terminer.



2. ActivezSSLsurchacundevoscontrôleursdedomaineeninstallantlecertificatSSLpourchaquecontrôleur.

a. Cliquez sur Démarrer® Outils d'administration® Règledesécuritédudomaine.

b. DéveloppezledossierRèglesdeclépublique, effectuez un clic droit sur Paramètresdedemandeautomatiquedecertificat et cliquez sur

Demande automatique de certificat.

c. Dans l'AssistantCréationdedemandesautomatiquesdecertificats, cliquez sur SuivantetsélectionnezContrôleurdedomaine.

d. Cliquez sur Suivant et cliquez sur Terminer.



Exportationducertificatd'autoritédecertificationracineducontrôleurdedomaine(RACseulement)



1. Allezjusqu'aucontrôleurdedomainesurlequelvousavezinstalléleserviceCAMicrosoftEnterprise.



2. Cliquez sur Démarrer® Exécuter.



3. Tapez mmc et cliquez sur OK.



4. DanslafenêtreConsole 1 (MMC), cliquez sur Fichier(ouConsolesurlessystèmesWindows2000)etsélectionnezAjouter/Supprimer un snap-in.



5. DanslafenêtreAjouter/Supprimer un snap-in, cliquez sur Ajouter.



6. DanslafenêtreSnap-in autonome,sélectionnezCertificats et cliquez sur Ajouter.



7. SélectionnezlecompteOrdinateur et cliquez sur Suivant.



8. SélectionnezOrdinateur local et cliquez sur Terminer.



9. Cliquez sur OK.



10. DanslafenêtreConsole 1,développezledossierCertificats, puis le dossier Personnel et cliquez sur le dossier Certificats.



11. RepérezeteffectuezunclicdroitsurlecertificatCAracine,sélectionnezTouteslestâches et cliquez sur Exporter.



12. Dans l'Assistant Exportation de certificat, cliquez sur SuivantetsélectionnezNepasexporterlacléprivée.



13. Cliquez sur SuivantetsélectionnezCodéàbase64X.509(.cer) comme format.



14. Cliquez sur Suivantetenregistrezlecertificatdansunemplacementdevotrechoix.VousdevreztéléchargercecertificatsurleDRAC4.Pourcefaire,

allezàInterfaceWebduDRAC4® onglet Configuration® p page Active Directory.VouspouvezégalementutiliserlescommandesdelaCLIracadm

(voir «Configurationdesparamètresd'ActiveDirectorydesDRAC4et5aveclaCLIracadm»).



15. Cliquez sur Terminer, puis sur OK.



ImportationducertificatSLLdumicrologicielduDRAC4danstoutesleslistesdecertificatsfiablesdescontrôleurs

de domaine



1. LecertificatSSLduDRAC4estlemêmecertificatqueceluiutilisépourDRAC4WebServer.TouslescontrôleursDRAC4sontlivrésavecuncertificat

auto-signépardéfaut.VouspouvezobtenircecertificatauprèsduDRAC4ensélectionnantTéléchargerlecertificatdeserveurDRAC4 (reportez-

vousàl'ongletConfiguration de l'interface Web du DRAC 4 et au sous-onglet Active Directory).



2. Surlecontrôleurdedomaine,ouvrezunefenêtreConsole MMCetsélectionnezCertificats® Autoritésdecertificationracinesfiables.



3. Effectuez un clic droit sur Certificats,sélectionnezTouteslestâches et cliquez sur Importer.



4. Cliquez sur SuivantetnaviguezpoursélectionnerlefichierdecertificatSSL.



5. InstallezlecertificatSSLducontrôleurRACdansl'Autoritédecertificationracinefiabledechaquecontrôleurdedomaine.

REMARQUE:LesétapessuivantespeuventêtrelégèrementdifférentessivousutilisezWindows2000.

REMARQUE:SilecertificatSSLdumicrologicielduDRAC4estsignéparuneCAconnue,iln'estpasnécessaired'effectuerlesétapesdécritesdans

cette section.

REMARQUE:LesétapessuivantespeuventêtrelégèrementdifférentessivousutilisezWindows2000.