Users Guide
Microsoft エンタープライズのルート CA を使用してドメインコントローラすべての SSL証明書を自動的に割り当てる場合は、次の操作を実行して各ドメインコントローラで SSL を有効にする必要があ
ります。
1. ドメインコントローラに Microsoft エンタープライズのルート CA をインストールします。
a. スタート® コントロールパネル® プログラムの追加と削除 の順に選択します。
b. Windows コンポーネントの追加と削除 を選択します。
c. Windows コンポーネントウィザード で、証明書サービス チェックボックスを選択します。
d. CA の種類 で エンタープライズのルート CA を選択して 次へ をクリックします。
e. この CA の共通名 を入力して 次へ をクリックし、完了 をクリックします。
2. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします。
b. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして自動証明書要求 をクリックします。
c. 自動証明書要求の設定ウィザード で 次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書のエクスポート(RAC のみ)
1. Microsoft Enterprise CA サービスをインストールしたドメインコントローラに移動します。
2. スタート®実行 の順にクリックします。
3. mmc と入力して OK をクリックします。
4. コンソール 1(MMC)ウィンドウで ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加と削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
7. コンピュータ アカウントを選択して 次へ をクリックします。
8. ローカルコンピュータ を選択して 完了 をクリックします。
9. OK をクリックします。
10. コンソール 1 ウィンドウで、証明書 フォルダを展開し、パーソナル フォルダを展開して、証明書 フォルダをクリックします。
11. ルート CA 証明書を右クリックし、すべてのタスク を選択して エクスポート をクリックします。
12. 証明書のエクスポート ウィザードで 次へ を選択し、いいえ、秘密キーをエクスポートしない を選択します。
13. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509 (.cer)を選択します。
14. 次へ をクリックし、目的の場所に証明書を保存します。この証明書を DRAC 4 にアップロードする必要があります。証明書をアップロードするには、DRAC4ウェブインタフェース ® 設定タ
ブ ® Active Directory ページ に移動します。または、racadm CLI コマンドを使用します。 (「racadm CLI を使用した DRAC 4 および DRAC 5 Active Directory オプションの設
定」を参照)
15. 完了 をクリックして OK をクリックします。
全ドメインコントローラの信頼できる証明書リストへの DRAC 4 ファームウェア SSL 証明書のインポート
1. DRAC 4 の SSL 証明書は DRAC 4 のウェブサーバーで使用される証明書と同じです。DRAC 4 のコントローラにはすべて、デフォルトの自己署名付き証明書が付属しています。この証明書
は、DRAC 4 から DRAC 4 サーバー証明書をダウンロードする を選択して入手できます(DRAC 4 ウェブインタフェースの 設定 タブと Active Directory サブタグを参照してくださ
い)。
メモ: Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。
メモ: DRAC 4 ファームウェアの SSL 証明書がよく知られた CA によって署名されている場合は、ここで説明する手順を省略できます。
メモ: Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。