Users Guide
Installation du certificat SSL pour chaque contrôleur de domaine
Pour installer le certificat SSL pour chaque contrôleur de domaine :
1. Cliquez sur Démarrer > Outils d'administration > Stratégie du domaine de sécurité.
2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande
automatique de certificat et cliquez sur Demande automatique de certificat.
L'Assistant Demande automatique de certificat s'affiche.
3. Cliquez sur Suivant et sélectionnez Contrôleur de domaine.
4. Cliquez sur Suivant et sur Terminer. Le certificat SSL est installé.
Exportation d'un certificat CA racine de contrôleur de domaine vers l'iDRAC
REMARQUE : Si votre système fonctionne sous Windows 2000 ou que vous utilisez une autorité de certification autonome,
les étapes suivantes peuvent être différentes.
Pour exporter le certificat CA racine du contrôleur de domaine vers iDRAC :
1. Localisez le contrôleur de domaine qui exécute le service CA d'entreprise Microsoft.
2. Cliquez sur Démarrer > Exécuter.
3. Tapez mmc et cliquez sur OK.
4. Dans la fenêtre Console 1 (MMC), cliquez sur Fichier (ou sur Console pour les systèmes Windows 2000) et sélectionnez
Ajouter/Supprimer un snap-in.
5. Dans la fenêtre Ajouter/Supprimer un snap-in, cliquez sur Ajouter.
6. Dans la fenêtre Snap-in autonome, sélectionnez Certificats et cliquez sur Ajouter.
7. Sélectionnez Ordinateur et cliquez sur Suivant.
8. Sélectionnez Ordinateur local et cliquez sur Terminer, puis sur OK.
9. Dans la fenêtre Console 1, accédez au dossier Certificats Personnel Certificats.
10. Recherchez le certificat CA racine et cliquez dessus avec le bouton droit de la souris, sélectionnez Toutes les tâches et
cliquez sur Exporter...
11. Dans l'Assistant Exportation de certificat, cliquez sur Suivant et sélectionnez Ne pas exporter la clé privée.
12. Cliquez sur Suivant et sélectionnez Codé en base 64 X.509 (.cer) comme format.
13. Cliquez sur Suivant et enregistrez le certificat dans un répertoire de votre système.
14. Téléversez vers iDRAC le certificat que vous avez enregistré au cours de l'étape 13.
Importation du certificat SSL du micrologiciel d'iDRAC
Le certificat SSL iDRAC est le même que celui du serveur Web iDRAC. Tous les contrôleurs iDRAC sont équipés d’un certificat
auto-signé par défaut.
Si le serveur Active Directory est configuré pour authentifier le client pendant la phase d’initialisation d’une session SSL, vous
devez importer le certificat de serveur iDRAC sur le contrôleur de domaine Active Directory. Cette étape supplémentaire n’est
pas requise si Active Directory n’effectue pas d’authentification client pendant la phase d’initialisation d’une session SSL.
REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier.
REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC est signé par une autorité de certification et que le certificat de
cette autorité se trouve déjà dans la liste des autorités de certification racines de confiance du contrôleur de domaine,
n'exécutez pas les étapes de cette section.
Pour importer le certificat SSL du micrologiciel iDRAC vers toutes les listes de certificats de confiance du contrôleur de
domaine :
1. Téléchargez le certificat SSL iDRAC à l'aide de la commande RACADM suivante :
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
2. Sur le contrôleur de domaine, ouvrez une fenêtre MMC Console (Console MMC) et sélectionnez Certificates
(Certificats) > Trusted Root Certification Authorities (Autorités de certification racines de confiance).
3. Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer.
Configuration des comptes et des privilèges des utilisateurs
141