2. Haga clic en Inicio® Ejecutar.
3. En el campo Ejecutar, escriba mmc y haga clic en Aceptar.
4. En la ventana Consola 1 (MMC), haga clic en Archivo (o Consola en sistemas Windows 2000) y seleccione Agregar/quitar complemento.
5. En la ventana Agregar/quitar complemento, haga clic en Agregar.
6. En la ventana Complemento independiente, seleccione Certificados y haga clic en Agregar.
7. Seleccione la cuenta Equipo y haga clic en Siguiente.
8. Seleccione Equipo local y haga clic en Finalizar.
9. Haga clic en OK (Aceptar).
10. En la ventana Consola 1, amplíe la carpeta Certificados, amplíe la carpeta Personal y haga clic en la carpeta Certificados.
11. Localice el certificado de CA raíz y haga clic con el botón derecho en el mismo, seleccione Todas las tareas y haga clic en Exportar...
12. En el Asistente de exportación de certificados, haga clic en Siguiente y seleccione No exportar la clave privada.
13. Haga clic en Siguiente y seleccione Codificado en base 64 X.509 (.cer) como el formato.
14. Haga clic en Siguiente y guarde el certificado en un directorio del sistema.
15.
Cargue el certificado que guardó en el iDRAC en el paso
Para cargar el certificado por medio de RACADM, consulte "Configuración de Active Directory con esquema extendido con la interfaz web del iDRAC6" o
"Configuración de Active Directory con esquema estándar vía RACADM".
Para cargar el certificado por medio de la interfaz web, consulte
iDRAC6" o "Configurar Active Directory con esquema estándar con la interfaz web del iDRAC6".
Cómo importar el certificado SSL de firmware del iDRAC6
NOTA:
Si el servidor de Active Directory está configurado para autenticar el cliente durante una fase de inicialización de sesión SSL, deberá cargar
también el certificado de servidor del iDRAC en el controlador de dominio de Active Directory. Este paso adicional no es necesario si Active Directory no
realiza la autenticación de cliente durante la fase de inicialización de una sesión SSL.
Use el siguiente procedimiento para importar el certificado SSL de firmware del iDRAC6 a todas las listas de certificados confiables del controlador de dominio.
NOTA:
Si el sistema ejecuta Windows 2000, los siguientes pasos pueden variar.
NOTA:
Si el certificado SSL de firmware del iDRAC6 está firmado por una CA reconocida y dicho certificado ya se encuentra en la lista de autoridades de
certificación de raíz confiables del controlador de dominio, no es necesario realizar los pasos detallados en esta sección.
El certificado SSL de iDRAC es el certificado idéntico que se usa para el servidor web del iDRAC. Todos los controladores del iDRAC se envían con un certificado
predeterminado firmado automáticamente.
Para descargar el certificado SSL del iDRAC, ejecute el siguiente comando RACADM:
racadm sslcertdownload -t 0x1 -f <certificado SSL del RAC>
1. En el controlador del dominio, abra una ventana Consola de MMC y seleccione Certificados® Autoridades de certificación de raíz confiables.
2. Haga clic con el botón derecho del ratón en Certificados, seleccione Todas las tareas y haga clic en Importar.
3. Haga clic en Siguiente y desplácese al archivo de certificado SSL.
4. Instale el certificado SSL del iDRAC en la lista de Autoridades de certificación de raíz confiables de cada controlador de dominio.
Si ha instalado su propio certificado, asegúrese que la CA que firma su certificado esté en la lista Autoridad de certificación de raíz confiable. Si la
autoridad no está en la lista, debe instalarla en todos los controladores de dominio.
5. Haga clic en Siguiente y especifique si desea que Windows seleccione automáticamente el almacén de certificados basándose en el tipo de certificado, o
examine hasta encontrar un almacén de su elección.
6. Haga clic en Finalizar y luego en Aceptar.
14.
"Configuración de Active Directory con esquema extendido con la interfaz web del