Testen von ssl – HP Integrated Lights-Out 2 Benutzerhandbuch
Seite 229
5.
Navigieren Sie durch Eingabe des folgenden Befehls an der Befehlseingabeaufforderung zu
dem Verzeichnis mit der Smart Update Firmware DVD, auf der sich die ergänzende iLO 2
Firmwareaktualisierung befindet:
cd /mnt/cdrom/hp/swpackages
6.
Geben Sie zum Entfernen des geladenen HPILO-Moduls folgenden Befehl ein:
rmmod hpilo
7.
Führen Sie die iLO 2 Firmwareaktualisierung mit dem folgenden Befehl im Driektmodus aus:
sh CP012108.scexe --direct
(dieser Parameter benötigt zwei Gedankenstriche (--))
8.
Nachdem die iLO 2 Firmwareaktualisierung abgeschlossen wurde, schalten Sie den Server
aus, und stellen Sie den iLO 2 Security Override-Schalter an der Systemplatine auf Off (Aus)
ein.
Die iLO 2 Firmware reagiert nicht auf SSL-Anforderungen
Wenn eine Java-Warnung angezeigt wird, reagiert iLO 2 nicht mehr auf SSL-Anforderungen.
Meldet sich ein Benutzer für eine iLO 2 Browserverbindung an, ohne den Anmeldeprozess
abzuschließen (d. h. ohne auf die Java-Zertifikatwarnung zu achten), reagiert iLO 2 auf keine
weiteren Browseranforderungen. Der Benutzer muss den Anmeldevorgang abschließen, damit der
iLO 2 Webserver wieder reagiert.
Testen von SSL
Mit den folgenden Tests wird überprüft, ob der Sicherheitsdialog korrekt ist. Ein Server, der außer
Betrieb ist, wird die Nachricht Page cannot be displayed (Seite kann nicht angezeigt werden)
anzeigen. Schlägt dieser Test fehl, dann bedeutet dies, dass der Domänencontroller keine
SSL-Verbindungen akzeptiert und für ihn wahrscheinlich kein Zertifikat ausgestellt wurde.
1.
Öffnen Sie einen Browser, und navigieren Sie zu <https://<Domänencontroller>:636.
Sie können statt <Domänencontroller> auch <Domäne> angeben; in diesem Fall wird zum
DNS gewechselt und überprüft, welcher Domänencontroller die Anforderungen für diese
Domäne verarbeitet. Sie sollten mehrere Domänencontroller testen, um sicherzugehen, dass
für alle ein Zertifikat ausgestellt wurde.
2.
Wenn SSL fehlerfrei auf dem Domänencontroller arbeitet (d. h. ein Zertifikat liegt vor), wird
eine Sicherheitsmeldung angezeigt, in der Sie gefragt werden, ob der Zugriff auf die Site
fortgesetzt oder das Zertifikat des Servers angezeigt werden soll. Bei Klicken auf Yes (Ja) wird
jedoch keine Webseite angezeigt. Dies ist normal. Der Vorgang erfolgt automatisch, unter
Umständen ist jedoch ein Neustart erforderlich. So vermeiden Sie einen Neustart:
a.
Öffnen Sie MMC, und fügen Sie das Zertifikate-Snap-In hinzu. Wählen Sie bei
entsprechender Aufforderung Computer Account (Computerkonto) als den Zertifikattyp
aus, der angezeigt werden soll. Klicken Sie auf OK, um zum Zertifikate-Snap-In
zurückzukehren.
b.
Wählen Sie den Ordner Personal>Certificates (Persönlich>Zertifikate). Klicken Sie mit
der rechten Maustaste auf den Ordner, und wählen Sie Request New Certificate (Neues
Zertifikat anfordern).
c.
Stellen Sie sicher, dass es sich bei „Type“ (Typ) um „Domänencontroller“ handelt, und
klicken Sie auf Next (Weiter), bis ein Zertifikat verwendet wird.
Sie können SSL-Verbindungen auch mithilfe des Microsoft LDP-Tools prüfen. Weitere Informationen
zum LDP-Tool finden Sie auf der Microsoft-Website (
.
Es kann zu Problemen mit SSL kommen, wenn sich auf dem Domänencontroller ein altes Zertifikat
befindet, das auf eine vorherige vertrauenswürdige Zertifizierungsstelle verweist. Dieser Fall kommt
nur selten vor, kann jedoch auftreten, wenn ein Zertifizierungsdienst auf dem Domänencontroller
Beseitigen verschiedener Probleme 229