Users Guide

14. 手順 13 で保存した証明書を iDRAC にアップロードします。

iDRAC ファームウェアの SSL 証明書のインポート

iDRAC SSL 証明書は、iDRAC ウェブサーバーに使用される証明書と同じものです。すべての iDRAC コント

ローラには、デフォルトの自己署名型証明書が同梱されています。

Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証するように設定されている

場合は、iDRAC サーバー証明書を Active Directory ドメインコントローラにアップロードする必要がありま

す。この追加手順は、Active Directory が SSL セッションの初期化段階でクライアント認証を実行しない場

合は必要ありません。

メモ: システムで Windows 2000 が実行されている場合は、次の手順が異なる可能性があります。

メモ: iDRAC ファームウェアの SSL 証明書が CA 署名型であり、その CA の証明書がすでにドメインコ

ントローラの信頼済みルート認証局リストに存在する場合は、本項の手順を実行しないでください。

すべてのドメインコントローラの信頼済み証明書のリストに iDRAC ファームウェア SSL 証明書をインポー

トするには、次の手順を実行します。

1. 次の RACADM コマンドを使用して、iDRAC SSL 証明書をダウンロードします。

racadm sslcertdownload -t 0x1 -f <RAC SSL certificate>

2. ドメインコントローラで MMC コンソールウィンドウを開き、証明書 → 信頼済みルート認証局と選択

します。

3. 証明書を右クリックし、すべてのタスクを選択してインポートをクリックします。

4. 次へをクリックして SSL 証明書ファイルを参照します。

5. 各ドメインコントローラの信頼済みルート認証局に iDRAC SSL 証明書をインストールします。

独自の証明書をインストールした場合は、その証明書に署名する CA が信頼済みルート認証局リストに

含まれていることを確認してください。認証局がリストにない場合は、お使いのドメインコントローラ

すべてにその証明書をインストールする必要があります。

6. 次へをクリックし、証明書タイプに基づいて証明書ストアを Windows に自動的に選択させるか、希望

する証明書ストアを参照します。

7. 終了、OK の順にクリックします。iDRAC ファームウェアの SSL 証明書が、すべてのドメインコントロ

ーラの信頼済み証明書リストにインポートされます。

サポートされている Active Directory 認証メカニズム

Active Directory を使用して、次の 2 つの方法を使用する iDRAC ユーザーアクセスを定義できます。

• Microsoft のデフォルトの Active Directory グループオブジェクトのみを使用する

標準スキーマ

ソリュー

ション。

• カスタマイズされた Active Directory オブジェクトを持つ拡張スキーマソリューション。アクセスコン

トロールオブジェクトはすべて

Active Directory で管理されます。これにより、異なる iDRAC 上でさま

ざまな権限レベルを持つユーザーアクセスを設定するための最大限の柔軟性が実現します。