Probleme Beim Erstellen Einer Schlüsseltabelle Mittels Ktpass.exe; Testen Von Ssl - HP ProLiant Gen8 Handbuch
Vorschau ausblenden
Andere Handbücher für ProLiant Gen8:
- Fehlerbeseitigungshandbuch (134 Seiten) ,
- Benutzerhandbuch (101 Seiten) ,
- Bedienungsanleitung (26 Seiten)
Werbung
Verfügbare Sprachen
Verfügbare Sprachen
Probleme beim Erstellen einer Schlüsseltabelle mittels ktpass.exe
Wenn Sie mit ktpass.exe eine Schlüsseltabelle erstellen, müssen Sie mit dem Argument -princ
einen Prinzipalnamen angeben.
Prinzipalnamen müssen folgendermaßen eingegeben werden:
HTTP/ilo.somedomain.com@SOMEDOMAIN.COM
Bei dieser Eingabe sind Groß-/Kleinschreibung zu beachten. Der Befehl muss folgendermaßen
eingegeben werden:
●
Der erste Teil des Befehls besteht aus Großbuchstaben (HTTP)
●
Der mittlere Teil besteht aus Kleinbuchstaben (ilo.somedomain.com)
●
Der letzte Teil besteht aus Großbuchstaben (@SOMEDOMAIN.COM)
Wenn Sie den Befehl nicht genauso wie dargestellt formatieren, funktioniert er nicht.
Hier ist ein Beispiel des vollständigen ktpass.exe-Befehls:
ktpass +rndPass -ptype KRB5_NT_SRV_HST -mapuser myilo$@somedomain.net
-princHTTP/myilo.somedomain.net@SOMEDOMAIN.NET -out myilo.keytab
Testen von SSL
Mit den folgenden Tests wird überprüft, ob der Sicherheitsdialog korrekt ist. Ein Server, der außer
Betrieb ist, wird die Nachricht Page cannot be displayed (Seite kann nicht angezeigt werden)
anzeigen. Schlägt dieser Test fehl, dann bedeutet dies, dass der Domänencontroller keine SSL-
Verbindungen akzeptiert und für ihn wahrscheinlich kein Zertifikat ausgestellt wurde.
1.
Öffnen Sie einen Browser, und wechseln Sie zu <https://<Domänencontroller>:636.
Sie können statt <Domänencontroller> auch <Domäne> angeben; in diesem Fall wird zum
DNS gewechselt und überprüft, welcher Domänencontroller die Anforderungen für diese
Domäne verarbeitet. Sie sollten mehrere Domänencontroller testen, um sicherzugehen, dass für
alle ein Zertifikat ausgestellt wurde.
2.
Wenn SSL fehlerfrei auf dem Domänencontroller arbeitet (d. h. ein Zertifikat liegt vor), wird eine
Sicherheitsmeldung angezeigt, in der Sie gefragt werden, ob der Zugriff auf die Site fortgesetzt
oder das Zertifikat des Servers angezeigt werden soll. Bei Klicken auf Yes (Ja) wird jedoch
keine Webseite angezeigt. Dies ist normal. Der Vorgang erfolgt automatisch, unter Umständen
ist jedoch ein Neustart erforderlich. So vermeiden Sie einen Neustart:
a.
Öffnen Sie MMC.
b.
Fügen Sie das Zertifikat-Snap-In hinzu.
c.
Wählen Sie bei entsprechender Aufforderung Computer Account (Computerkonto) als
den Zertifikattyp aus, der angezeigt werden soll.
d.
Klicken Sie auf OK, um zum Zertifikate-Snap-In zurückzukehren.
e.
Wählen Sie den Ordner Personal > Certificates (Persönlich>Zertifikate).
f.
Klicken Sie mit der rechten Maustaste auf den Ordner, und wählen Sie Request New
Certificate (Neues Zertifikat anfordern).
g.
Stellen Sie sicher, dass es sich bei „Type" (Typ) um „Domänencontroller" handelt, und
klicken Sie auf Next (Weiter), bis ein Zertifikat verwendet wird.
270 Kapitel 8 HP iLO Fehler
DEWW
Werbung
Kapitel
Fehlerbehebung
