导入 iDRAC 固件 SSL 证书
iDRAC SSL 证书是用于 iDRAC Web 服务器的相同证书。所有 iDRAC 控制器都配有默认自签名证书。
如果 Active Directory 服务器设置为在 SSL 会话初始化阶段验证客户端,您需要将 iDRAC 服务器证书上传到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不执行客户端验证,则不需要这一额外步骤。
注: 如果系统运行 Windows 2000,以下步骤可能不同。
注: 如果 iDRAC 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的“受信任的根认证机构”列表中,请勿执行本节中的步骤。
将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表:
-
使用以下 RACADM 命令下载 iDRAC SSL 证书:
racadm sslcertdownload -t 1 -f <RAC SSL certificate>
-
在域控制器上,打开 MMC 控制台窗口并选择。
-
右键单击证书,选择所有任务并单击导入。
-
单击下一步并浏览到 SSL 证书文件。
-
在每个域控制器的受信任的根认证机构中安装 iDRAC SSL 证书。
如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控制器上安装它。
-
单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。
-
单击完成并单击确定。将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表。