Introducción a servicios de certificate server, Instalación de servicios de certificate server, Comprobación de servicios de certificate server – HP Integrated Lights-Out 3 Manual del usuario
Página 177
Introducción a Servicios de Certificate Server
Servicios de Certificate Server se utiliza para emitir certificados firmados digitalmente a los hosts
de la red. Los certificados se utilizan para establecer conexiones SSL con el host y comprobar la
autenticidad del host.
La instalación de Servicios de Certificate Server permite a Active Directory recibir un certificado
que posibilita a los procesadores iLO conectarse al servicio de directorio. Sin un certificado, iLO
no puede conectarse al servicio de directorio.
Todos los servicios de directorio con los que desee conectar iLO deberán emitir un certificado. Si
instala un servicio de certificados de empresa, Active Directory puede solicitar e instalar
automáticamente certificados para todos los controladores de Active Directory de la red.
Instalación de Servicios de Certificate Server
Utilice el siguiente procedimiento para Windows Server 2008:
1.
Acceda al Administrador del servidor.
2.
Haga clic en Funciones en el panel izquierdo.
3.
Haga clic en Agregar funciones.
4.
Seleccione Servicios de Certificate Server de Active Directory.
5.
Siga las instrucciones en pantalla. Si no está seguro de qué valores debe utilizar, acepte los
valores predeterminados.
Comprobación de Servicios de Certificate Server
Puesto que los procesadores de gestión se comunican con Active Directory mediante SSL, debe
crear un certificado o instalar Servicios de Certificate Server. Debe instalar una CA empresarial,
que le permitirá emitir certificados para los objetos de su dominio de organización.
Para verificar que los Servicios de Certificate Server se encuentran instalados, seleccione
Inicio
→Programas→Herramientas administrativas→Entidad de certificación. Si Servicios de
Certificate Server no está instalado, aparece un mensaje de error.
Para obtener información sobre los OID compatibles con los certificados de iLO, consulte
«Compatibilidad de OID con los certificados» (página 261)
.
Configuración de la solicitud automática de certificados
Para especificar la emisión de un certificado al servidor:
1.
Seleccione Inicio
→Ejecutar e introduzca mmc.
2.
Seleccione Archivo
→Agregar o quitar complemento.
3.
Para agregar el complemento a MMC, seleccione Objeto de directiva de grupo y, a
continuación, haga clic en Agregar.
4.
Haga clic en Examinar y seleccione el objeto Directiva de dominio predeterminada. Haga
clic en OK (ANTERIOR).
5.
Haga clic en Finalizar y, a continuación, haga clic en Cerrar y en Aceptar para cerrar los
cuadros de diálogo restantes.
6.
Expanda Configuración del equipo
→Configuración de Windows→Configuración de
seguridad
→Clave pública.
7.
Haga clic con el botón secundario del ratón en Automatic Certificate Requests Settings
(Configuración de solicitudes de certificado automáticas) y seleccione New
→Automatic
Certificate Request (Nueva > Solicitud de certificado automática).
Se iniciará el Asistente de instalación de solicitud de certificado automática.
8.
Haga clic en Next (Siguiente).
9.
Seleccione la plantilla Controlador de dominio y haga clic en Siguiente.
10. Seleccione la entidad emisora de certificados en la lista (es la misma CA que se definió
durante la instalación de Servicios de Certificate Server). Haga clic en Next (Siguiente).
Integración de directorios sin esquema 177