HP Integrated Lights-Out Benutzerhandbuch

19.

Klicken Sie auf Apply (Übernehmen). iLO 2 wird zurückgesetzt. Sobald iLO 2 erneut die
Anmeldeseite ansteuert, wird in Ihrem Browser das Fenster für die Client-Authentifizierung mit
einer Liste der für dieses System verfügbaren Zertifikate angezeigt.

Wenn das Benutzerzertifikat nicht auf dem Client-Computer registriert ist, wird diese Liste nicht
angezeigt. Um das Benutzerzertifikat verwenden zu können, muss das Zertifikat auf dem Client-
System registriert sein. Wenn auf dem Client-System keine Client-Zertifikate registriert sind, wird
die Seite für die Client-Authentifizierung u. U. nicht angezeigt. Stattdessen wird möglicherweise
eine Seite mit der Fehlermeldung „Page cannot be displayed“ (Seite kann nicht angezeigt werden)
angezeigt. Um dieses Problem zu lösen, müssen Sie das Client-Zertifikat auf dem Client-Computer
registrieren. Weitere Informationen zum Exportieren und Registrieren von Client-Zertifikaten
erhalten Sie in der Dokumentation zu Ihrer Smart Card oder von Ihrer Zertifizierungsstelle.

20.

Wählen Sie das Zertifikat aus, das in iLO 2 zum Benutzer hinzugefügt wurde. Klicken Sie auf
OK.

21.

Legen Sie, wenn Sie dazu aufgefordert werden, Ihre Smartcard ein bzw. geben Sie Ihre PIN oder
Ihr Kennwort ein.

Nachdem der Authentifizierungsvorgang abgeschlossen wurde, haben Sie Zugriff auf iLO 2.

Einrichten von Verzeichnisbenutzerkonten

1.

Fordern Sie das öffentliche Zertifikat von der CA (Zertifizierungsstelle) an, die in Ihrem
Unternehmen für das Ausstellen von Benutzerzertifikaten bzw. Smartcards zuständig ist.

2.

Exportieren Sie das Zertifikat im Base64-verschlüsselten Format in eine Datei auf Ihrem Desktop,
beispielsweise CAcert.txt.

3.

Öffnen Sie die Datei mit dem Editor, markieren Sie den gesamten Text, und kopieren Sie den Inhalt
in die Zwischenablage, indem Sie die Tastenkombination Strg+C drücken.

4.

Melden Sie sich bei iLO 2 an, und navigieren Sie zur Seite Two-Factor Authentication
Settings (2-Faktor-Authentifizierung – Einstellungen).

5.

Klicken Sie auf Import Trusted CA Certificate (Vertrauenswürdiges CA-Zertifikat importieren).
Es wird eine weitere Seite angezeigt.

6.

Klicken Sie in den leeren Textbereich, um den Mauszeiger in dem Bereich zu platzieren, und fügen
Sie den Inhalt aus der Zwischenablage ein, indem Sie die Tastenkombination Strg+V drücken.

7.

Klicken Sie auf Import Root CA Certificate (Zertifikat der Stammzertifizierungsstelle importieren).
Die Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung – Einstellungen) wird
erneut angezeigt und enthält unter „Trusted CA Certificate Information“ (Vertrauenswürdiges CA-
Zertifikat – Informationen) die entsprechenden Informationen.

8.

Ändern Sie die Einstellung für „Two-Factor Authentication Enforcement“ (2-Faktor-
Authentifizierung erzwingen) in Yes (Ja).

9.

Ändern Sie die Einstellung für „Certificate Revocation Checking“ (Zertifikatsperrprüfung) in No
(default) (Nein (Standard)).

10.

Ändern Sie die Einstellung für „Certificate Owner Field“ (Zertifikatseigentümer-Feld) in SAN
(Subject Alternative Name). Weitere Informationen finden Sie im Abschnitt „2-Faktor-
Authentifizierung“ (siehe

„2-Faktor-Authentifizierung“ auf Seite 46

).

11.

Klicken Sie auf Apply (Übernehmen). iLO 2 wird zurückgesetzt. Sobald iLO 2 erneut die
Anmeldeseite ansteuert, wird in Ihrem Browser das Fenster für die Client-Authentifizierung mit
einer Liste der für dieses System verfügbaren Zertifikate angezeigt.

12.

Wählen Sie das Zertifikat aus, dass in iLO 2 zum Benutzer hinzugefügt wurde. Klicken Sie auf
OK.

DEWW

Sicherheit

49