HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 54
2.
Exportieren Sie das Zertifikat im Base64-verschlüsselten Format in eine Datei auf Ihrem Desktop,
beispielsweise CAcert.txt.
3.
Öffnen Sie die Datei mit dem Editor, markieren Sie den gesamten Text, und kopieren Sie den
Inhalt in die Zwischenablage, indem Sie die Tastenkombination Strg+C drücken.
4.
Melden Sie sich bei iLO 2 an, und navigieren Sie zur Seite Two-Factor Authentication Settings
(2-Faktor-Authentifizierung – Einstellungen).
5.
Klicken Sie auf Import Trusted CA Certificate (Vertrauenswürdiges CA-Zertifikat importieren).
Es wird eine weitere Seite angezeigt.
6.
Klicken Sie in den leeren Textbereich, um den Mauszeiger in dem Bereich zu platzieren, und
fügen Sie den Inhalt aus der Zwischenablage ein, indem Sie die Tastenkombination Strg+V
drücken.
7.
Klicken Sie auf Import Root CA Certificate (Zertifikat der Stammzertifizierungsstelle importieren).
Die Seite „Two-Factor Authentication Settings“ (2-Faktor-Authentifizierung – Einstellungen) wird
erneut angezeigt und enthält unter „Trusted CA Certificate Information“ (Vertrauenswürdiges
CA-Zertifikat – Informationen) die entsprechenden Informationen.
8.
Ändern Sie die Einstellung für „Two-Factor Authentication Enforcement“
(2-Faktor-Authentifizierung erzwingen) in Yes (Ja).
9.
Ändern Sie die Einstellung für „Certificate Revocation Checking“ (Zertifikatssperrüberprüfung)
in No (default) (Nein).
10.
Ändern Sie die Einstellung für „Certificate Owner Field“ (Zertifikatseigentümer-Feld) in SAN.
Weitere Informationen finden Sie unter
.
11.
Klicken Sie auf Apply (Übernehmen). iLO 2 wird zurückgesetzt. Sobald iLO 2 erneut die
Anmeldeseite ansteuert, wird in Ihrem Browser das Fenster für die Client-Authentifizierung mit
einer Liste der für dieses System verfügbaren Zertifikate angezeigt.
12.
Wählen Sie das Zertifikat aus, dass in iLO 2 zum Benutzer hinzugefügt wurde. Klicken Sie
auf OK.
13.
Legen Sie, wenn Sie dazu aufgefordert werden, Ihre Smartcard ein bzw. geben Sie Ihre PIN
oder Ihr Kennwort ein. Die Anmeldeseite wird angezeigt. Das Feld „Directory User“
(Verzeichnisbenutzer) enthält die E-Mail-Adresse für den Benutzer. Sie können den Eintrag im
Feld „Directory User“ (Verzeichnisbenutzer) nicht ändern.
14.
Geben Sie das Kennwort des Verzeichnisbenutzers ein. Klicken Sie auf Login (Anmelden).
Nachdem der Authentifizierungsvorgang abgeschlossen wurde, haben Sie Zugriff auf iLO 2.
Weitere Informationen zum Konfigurieren von Verzeichnisbenutzern und -berechtigungen finden
Sie unter
Einrichten eines Benutzers für die 2-Faktor-Authentifizierung
Ein Benutzer kann nur anhand eines lokalen iLO 2 Kontos authentifiziert werden, wenn mit dem
lokalen Benutzernamen des Benutzers ein Zertifikat verknüpft ist. Wenn dem Benutzer ein Zertifikat
zugewiesen wurde, erscheint auf der Seite „Administration“>„Modify User“ (Administration>Benutzer
ändern) ein Fingerabdruck (ein SHA1-Hash des Zertifikats) zusammen mit einer Schaltfläche zum
Entfernen des Zertifikats. Wurde dem Benutzer kein Zertifikat zugewiesen, wird die folgende
Meldung zusammen mit einer Schaltfläche zum Starten des Zertifikat-Importvorgangs angezeigt:
Thumbprint: A certificate has NOT been mapped to this user
So richten Sie einen Benutzer für die 2-Faktor-Authentifizierung ein und fügen ein Benutzerzertifikat
hinzu:
1.
Melden Sie sich bei iLO 2 mit einem Konto an, das über die Berechtigung „Configure iLO 2
Settings“ (iLO 2 Einstellungen konfigurieren) verfügt.
2.
Klicken Sie auf Administration>User Administration (Administration>Benutzeradministration).
Wählen Sie einen Benutzer aus.
3.
Klicken Sie auf View/Modify (Anzeigen/Ändern).
54
Konfigurieren von iLO 2