Installieren von zertifikatdiensten, Verifizieren von zertifikatdiensten – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 150
Für jeden Verzeichnisserver, zu dem iLO 2 eine Verbindung herstellt, muss ein Zertifikat ausgestellt
werden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatisch
Zertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren.
Installieren von Zertifikatdiensten
1.
Wählen Sie Start>Einstellungen>Systemsteuerung.
2.
Doppelklicken Sie auf das Symbol Software.
3.
Klicken Sie auf Windows-Komponenten hinzufügen/entfernen, um den Assistenten für
Windows-Komponenten zu starten.
4.
Aktivieren Sie das Kontrollkästchen Zertifikatdienste. Klicken Sie auf Next (Weiter).
5.
Klicken Sie auf OK, wenn die Warnung angezeigt wird, dass der Server nicht umbenannt
werden kann. Die Option „Stammzertifizierungsstelle der Organisation“ ist ausgewählt, da
im aktiven Verzeichnis keine Zertifizierungsstelle registriert ist.
6.
Geben Sie die entsprechenden Informationen für Ihre Site und Organisation ein. Übernehmen
Sie den Standardzeitraum von zwei Jahren im Feld Valid for (Gültig für). Klicken Sie auf Next
(Weiter).
7.
Übernehmen Sie die Standardpositionen der Zertifikatdatenbank und des Datenbankprotokolls.
Klicken Sie auf Next (Weiter).
8.
Suchen Sie den Ordner c:\I386, wenn Sie aufgefordert werden, die Windows 2000
Advanced Server CD einzulegen.
9.
Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
Verifizieren von Zertifikatdiensten
Da Managementprozessoren über SSL mit Active Directory kommunizieren, müssen Sie ein Zertifikat
erstellen oder Zertifikatdienste installieren. Sie müssen eine Unternehmens-Zertifizierungsstelle
installieren, da Sie Zertifikate für Objekte in Ihrem Unternehmen ausstellen werden.
Um zu überprüfen, ob Zertifikatdienste installiert sind, wählen Sie
Start>Programme>Verwaltung>Zertifizierungsstelle. Wenn keine Zertifikatdienste installiert sind,
wird eine Fehlermeldung angezeigt.
Konfigurieren einer automatischen Zertifikatsanforderung
So geben Sie an, dass ein Zertifikat für den Server ausgestellt wird:
1.
Wählen Sie Start>Ausführen, und geben Sie dann MMC ein.
2.
Klicken Sie auf Hinzufügen.
3.
Wählen Sie Gruppenrichtlinie, und klicken Sie auf Hinzufügen, um das Snap-In zu MMC
hinzuzufügen.
4.
Klicken Sie auf Durchsuchen, und wählen Sie das standardmäßige Richtlinienobjekt aus.
Klicken Sie auf OK.
5.
Wählen Sie auf Fertig stellen>Schließen>OK.
6.
Klicken Sie auf
Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Richtlinien öffentlicher
Schlüssel.
7.
Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatsanforderung, und wählen Sie Neu>Automatische Zertifikatsanforderung.
8.
Klicken Sie auf Weiter, wenn der Assistent für die Einrichtung der automatischen
Zertifikatsanforderung gestartet wird.
9.
Wählen Sie die Vorlage Domain Controller, und klicken Sie auf Weiter.
10.
Wählen Sie die aufgelistete Zertifizierungsstelle aus. (Es ist die Zertifizierungsstelle, die bei
der Installation der Zertifikatdienste definiert wurde.) Klicken Sie auf Next (Weiter).
11.
Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
150
Verzeichnisdienste