Einführung In Zertifikatdienste; Installieren Von Zertifikatdiensten; Verifizieren Von Zertifikatdiensten; Konfigurieren Einer Automatischen Zertifikatsanforderung - HP iLO 4 Benutzerhandbuch

Einführung in Zertifikatdienste
Mit Zertifikatdiensten werden signierte digitale Zertifikate für Netzwerkhosts ausgestellt. Mithilfe
der Zertifikate werden SSL-Verbindungen zum Host eingerichtet und die Authentizität des Hosts
geprüft.
Durch die Installation von Zertifikatdiensten erhält Active Directory ein Zertifikat, das iLO Prozessoren
ermöglicht, eine Verbindung zu Verzeichnisdiensten herzustellen. Ohne Zertifikat kann iLO keine
Verbindung zum Verzeichnisdienst herstellen.
Für jeden Verzeichnisdienst, zu dem iLO eine Verbindung herstellt, muss ein Zertifikat ausgestellt
werden. Wenn Sie einen Unternehmenszertifikatdienst installieren, kann Active Directory automatisch
Zertifikate für alle Active Directory-Controller im Netzwerk anfordern und installieren.

Installieren von Zertifikatdiensten

Verwenden Sie das folgende Verfahren für Windows Server 2008:
1. Navigieren Sie zu Server-Manager.
2. Klicken Sie im linken Fensterbereich auf Rollen.
3. Klicken Sie auf Rolle hinzufügen.
4. Wählen Sie Active Directory-Zertifikatdienste.
5. Befolgen Sie die Anweisungen auf dem Bildschirm. Wenn Sie sich nicht sicher sind, welche
Werte zu verwenden sind, akzeptieren Sie die Standardwerte.

Verifizieren von Zertifikatdiensten

Da Verwaltungsprozessoren über SSL mit Active Directory kommunizieren, müssen Sie ein Zertifikat
erstellen oder Zertifikatdienste installieren. Sie müssen eine Unternehmens-Zertifizierungsstelle
installieren, da Sie Zertifikate für Objekte in Ihrem Unternehmen ausstellen werden.
Um zu überprüfen, ob Zertifikatdienste installiert sind, wählen Sie
Start→Programme→Verwaltung→Zertifizierungsstelle. Wenn keine Zertifikatdienste installiert sind,
wird eine Fehlermeldung angezeigt.

Konfigurieren einer automatischen Zertifikatsanforderung

So geben Sie an, dass ein Zertifikat für den Server ausgestellt wird:
1. Wählen Sie Start→Ausführen, und geben Sie dann mmc ein.
2. Wählen Sie Datei→Snap-in hinzufügen/entfernen.
3. Um das Snap-In zu MMC hinzuzufügen, wählen Sie Gruppenrichtlinie, und klicken Sie dann
auf Hinzufügen.
4. Klicken Sie auf Durchsuchen, und wählen Sie dann Standarddomänenrichtlinie aus. Klicken
Sie auf OK.
5. Klicken Sie auf Fertig stellen und danach auf Schließen und auf OK, um die restlichen
Dialogfelder zu schließen.
6. Erweitern Sie
Computerkonfiguration→Windows-Einstellungen→Sicherheitseinstellungen→Öffentlicher
Schlüssel.
7. Klicken Sie mit der rechten Maustaste auf Einstellungen der automatischen
Zertifikatsanforderung, und wählen Sie Neu → Automatische Zertifikatsanforderung.
Der Assistent für automatische Zertifikatanforderung wird gestartet.
8. Klicken Sie auf Weiter.
9. Wählen Sie die Vorlage Domain Controller, und klicken Sie auf Weiter.
10. Wählen Sie die aufgelistete Zertifizierungsstelle aus (es handelt sich um die gleiche
Zertifizierungsstelle, die während der Installation der Zertifikatdienste definiert wurde). Klicken
Sie auf Weiter.
1 1. Klicken Sie auf Fertig stellen, um den Assistenten zu schließen.
284 Verzeichnisdienste