Tabla de contenido
Publicidad
Instalación de un certificado SSL para cada controladora de dominio
Para instalar el certificado SSL para cada controladora:
1
Haga clic en Start (Inicio) > Administrative Tools (Herramientas administrativas) > Domain Security Policy (Política de seguridad
de dominio).
2
Expanda la carpeta Políticas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de
certificados automática y haga clic en Solicitud de certificados automática.
Aparece el Asistente para instalación de petición automática de certificado.
3
Haga clic en Siguiente y seleccione Controladora de dominio.
4
Haga clic en Next (Siguiente) y, después, en Finish (Terminar). Se instala el certificado SSL.
Exportación de un certificado de CA raíz de la controladora de dominio a
iDRAC
NOTA:
Si el sistema ejecuta Windows 2000 o si está utilizando una CA independiente, los siguientes pasos pueden variar.
Para exportar el certificado de CA raíz de la controladora de dominio a iDRAC.
1
Localice la controladora de dominio que ejecuta el servicio de CA de Microsoft Enterprise.
2
Haga clic en Inicio > Ejecutar.
3
Introduzca mmc y haga clic en OK (Aceptar).
4
En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar o quitar
complemento.
5
En la ventana Agregar o quitar complemento, haga clic en Agregar.
6
En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7
Seleccione Equipo y haga clic en Siguiente.
8
Seleccione Equipo local, haga clic en Terminar, y a continuación haga clic en Aceptar.
9
En la ventana Console 1 (Consola 1), vaya a Certificates (Certificados), la carpeta Personal Certificates (Certificados personales).
10
Localice el certificado de CA raíz y haga clic con el botón derecho del mouse sobre ese elemento. Seleccione Todas las tareas y haga
clic en Exportar....
11
En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.
12
Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
13
Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
14
Cargue el certificado guardado en el paso 13 en iDRAC.
Importación del certificado SSL de firmware de iDRAC
El certificado SSL de iDRAC es el certificado idéntico que se utiliza para el servidor web de iDRAC. Todas las controladoras de iDRAC se
entregan con un certificado autofirmado predeterminado.
Si el servidor de Active Directory no se configura para autenticar el cliente durante la fase de inicialización de una sesión de SSL, deberá
cargar el certificado del servidor de iDRAC en la controladora de dominio de Active Directory. Este paso adicional no es necesario si Active
Directory no realiza la autenticación de clientes durante la fase de inicialización de una sesión de SSL.
NOTA:
Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
NOTA:
Si el certificado SSL del firmware de iDRAC es firmado por una CA y el certificado de esta ya se encuentra en la lista
Entidades emisoras raíz de confianza de la controladora de dominio, no realice los pasos que se describen en esta sección.
Configuración de cuentas de usuario y privilegios
153
Publicidad
Tabla de contenido
Solución de problemas
