Wenn Sie die Microsoft Enterprise Root CA verwenden wollen, um automatisch allen Ihren Domain Controller SSL-Zertifikate zuzuweisen, müssen Sie die folgenden Schritte ausführen, um SSL auf allen Domain Controller zu aktivieren (falls noch nicht geschehen).
|
a
|
Wählen Sie Start - Systemsteuerung - Programme hinzufügen oder entfernen aus.
|
|
b
|
Wählen Sie Windows-Komponenten hinzufügen/entfernen aus.
|
|
c
|
Markieren Sie im Assistenten für Windows-Komponenten das Kontrollkästchen Zertifikatdienste.
|
|
d
|
|
e
|
Geben Sie den allgemeinen Namen für diese CA ein, klicken Sie auf Weiter und dann auf Fertig stellen.
|
|
2
|
Aktivieren Sie SSL auf allen Ihren Domain Controllern, indem Sie ein SSL-Zertifikat für jeden Controller installieren.
|
|
a
|
Klicken Sie auf Start - Verwaltung - Sicherheitsrichtlinie für Domänen.
|
|
b
|
Erweitern Sie den Ordner "Richtlinien öffentlicher Schlüssel", klicken Sie mit der rechten Maustaste auf Einstellungen für die automatische Zertifikatanforderung und klicken Sie auf Automatische Zertifikatanforderung.
|
|
c
|
Klicken Sie im Assistenten für automatische Zertifikatanforderung auf Weiter und wählen Sie Domain Controller aus.
|
|
3
|
|
1
|
Öffnen Sie das Verwaltungstool für Zertifizierungsstellen (CA) im Windows-Betriebssystem:
Start - Alle Programme - Verwaltung - Zertifizierungsstelle. |
|
2
|
Sie können die Eigenschaften der Zertifizierungsstelle anzeigen, indem Sie mit der rechten Maustaste auf die entsprechende Zertifizierungsstelle im Baumdiagramm klicken und Eigenschaften auswählen. Das Dialogfeld "Eigenschaften der Zertifizierungsstelle" wird angezeigt.
|
|
3
|
Klicken Sie auf das Register Allgemein und die Schaltfläche Zertifikat anzeigen, um das Dialogfeld "Zertifikat" zu öffnen.
|
|
4
|
Klicken Sie auf das Register Details und dann auf die Schaltfläche In Datei kopieren. Der Zertifikatexport-Assistent wird gestartet.
|
|
5
|
Klicken Sie auf Weiter, um den Assistenten zu verwenden.
|
|
6
|
Wählen Sie auf der Seite "Exportdateiformat" das Optionsfeld Base-64-codiertes X.509-Zertifikat (.CER) aus und drücken Sie auf Weiter.
|
|
7
|
Geben Sie einen Dateinamen und Pfad für das exportierte Zertifikat ein bzw. durchsuchen Sie die Verzeichnisstruktur nach einem entsprechenden Dateinamen und Pfad. Klicken Sie auf die Schaltfläche Weiter.
|
|
8
|
Klicken Sie auf die Schaltfläche Fertig stellen.
|
Die aus diesem Vorgang resultierende Zertifikatsdatei ist ordnungsgemäß formatiert und kann von OpenSSL gelesen werden.
Die Anzeige Extras in der Remote Console Switch Client Software ermöglicht dem Benutzer, ein CA-Zertifikat auf den Remote Console Switch zu laden. Dieses Tool steht nur dann zur Verfügung, wenn die LDAP-Authentifizierung auf der Authentifizierungsanzeige der EVA dieser Einheit aktiviert ist.
Im Allgemeinen ist es ausreichend, das CA-Zertifikat einmal zu laden; es muss allerdings erneut geladen werden, wenn das Zertifikat für ungültig erklärt wird, abläuft oder die Option "Werkseitige Standardeinstellungen wiederherstellen" im Serial Console-Menü ausgewählt wird.
|
HINWEIS:
|
Die oben stehenden Anweisungen gelten für Microsoft CA-Zertifikate. Informationen bezüglich anderer CAs erhalten Sie vom entsprechenden Anbieter.
|
Abbildung 5‑4. 
Sicherheitszertifikat senden
Sicherheitszertifikat sendenNachdem das Sicherheitszertifikat an den Remote Console Switch gesendet wurde, wird das folgende Fenster angezeigt:
Abbildung 5‑5. Dialogfeld "Zertifikat senden"
|
Durchsucht die Verzeichnisstruktur nach einer Zertifikatsdatei, indem ein Dialogfeld "Dateiauswahl" geöffnet wird und der Benutzer eine Zertifikatsdatei auswählen kann.
|
|
Mithilfe der Remote Console Switch Client Software können Sie zum Speicherort eines Zertifikats gehen, um es zu öffnen. Wenn das Zertifikat geöffnet ist und sein Inhalt angezeigt wird, kann der Benutzer das Zertifikat an die Einheit senden.
|
Pfad und Name der Zertifikatsdatei, die mit der Schaltfläche "Durchsuchen" (Dateiauswahl) geöffnet wurde.
|
|
|
SHA-1- Thumbprint
|
|
|
MD5- Thumbprint
|