Si va a usar la entidad emisora de certificados raíz de Microsoft para asignar automáticamente todos los controladores de dominio a un certificado SSL, realice

los pasos siguientes para activar el SSL en cada controlador de dominio:

1. Active SSL en cada uno de los controladores de dominio mediante la instalación del certificado SSL para cada controlador.

a. Haga clic en Inicio® Herramientas administrativas® Política de seguridad del dominio.

b. Amplíe la carpeta Directivas de claves públicas, haga clic con el botón derecho del ratón en Configuración de la solicitud de certificados

automática y haga clic en Solicitud de certificados automática.

c. En el Asistente para instalación de solicitud de certificados automática, haga clic en Siguiente y seleccione Controlador de dominio.

d. Haga clic en Siguiente y luego en Finalizar.

Exportación del certificado de la entidad emisora del controlador de dominio raíz a iDRAC6

NOTA:

Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA:

Si está utilizando una CA independiente, los siguientes pasos pueden presentar diferencias.

1. Localice el controlador de dominio que ejecuta el servicio de CA de Microsoft Enterprise.

2. Haga clic en Inicio® Ejecutar.

3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.

4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.

5. En la ventana Agregar/quitar complemento, haga clic en Agregar.

6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.

7. Seleccione la cuenta Equipo y haga clic en Siguiente.

8. Seleccione Equipo local y haga clic en Finalizar.

9. Haga clic en Aceptar.

10. En la ventana Consola 1, amplíe la carpeta Certificados, amplíe la carpeta Personal y haga clic en la carpeta Certificados.

11. Ubique el certificado de entidad emisora raíz y haga clic en él con el botón derecho del ratón, seleccione Todas las tareas y haga clic en Exportar...

12. En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.

13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.

14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.

15.

Cargue el certificado que guardó en el paso paso 14

Para cargar el certificado por medio de RACADM, consulte "Configuración de Active Directory con esquema estándar vía RACADM".

Para cargar el certificado desde la interfaz web, consulte

iDRAC6".

Importar el certificado SSL de firmware del iDRAC6

NOTA:

Si el servidor de Active Directory está configurado para autentificar el cliente durante la fase de inicialización de una sesión SSL, deberá cargar

también el certificado de servidor del iDRAC6 en el controlador de dominio de Active Directory. Este paso adicional no es necesario si Active Directory no

realiza la autentificación de cliente durante la fase de inicio de una sesión SSL.

Use el siguiente procedimiento para importar el certificado SSL de firmware del iDRAC6 a todas las listas de certificados confiables del controlador de dominio.

NOTA:

Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.

NOTA:

Si el certificado SSL de firmware del iDRAC6 está firmado por una entidad emisora reconocida y dicho certificado ya se encuentra en la lista de

certificados de entidad emisora raíz de confianza del controlador de dominio, no es necesario realizar los pasos detallados en esta sección.

El certificado SSL del iDRAC6 es el certificado idéntico que se usa para el servidor web del iDRAC6. Todos los controladores del iDRAC6 se envían con un

certificado predeterminado firmado automáticamente.

en el iDRAC6.

"Configuración de Active Directory con esquema estándar mediante la interfaz web del

Tabla de Contenido