Installation des services de certificat, Vérification des services de certificat, Configuration de demande de certificat automatique – HP Integrated Lights-Out 2 Manuel d'utilisation
Page 147: Installation sans schéma basée sur le navigateur
Installation des services de certificat
1.
Sélectionnez Démarrer > Paramètres > Panneau de configuration.
2.
Double-cliquez sur Ajout/Suppression de programmes.
3.
Cliquez sur Ajouter ou supprimer des composants Windows pour lancer l'assistant Composants
Windows.
4.
Cochez la case Services de certificat. Cliquez sur Next (Suivant).
5.
Cliquez sur OK au message d'avertissement indiquant que le serveur ne peut pas être renommé.
L'option Enterprise root CA (Autorité de certification d'entreprise) est sélectionnée car aucune
autorité de certification n'est enregistrée dans Active Directory.
6.
Entrez les informations appropriées pour votre site et votre organisation. Acceptez la période
par défaut de deux ans pour le champ Valide pendant. Cliquez sur Next (Suivant).
7.
Acceptez les emplacements par défaut de la base de données de certificats et du journal de
base de données. Cliquez sur Next (Suivant).
8.
Accédez au dossier c:\I386 lorsque le système vous invite à insérer le CD Windows 2000
Advanced Server.
9.
Cliquez sur Terminer pour fermer l'Assistant.
Vérification des services de certificat
Étant donné que les processeurs de gestion communiquent avec Active Directory via SSL, vous
devez créer un certificat ou installer Certificate Services (Services de certificat). Vous devez installer
une autorité de certification d'entreprise car vous enverrez des certificats aux objets dans votre
domaine organisationnel.
Pour vérifier que des services de certification sont installés, sélectionnez Démarrer > Programmes >
Outils d'administration > Autorité de certification. Si les services de certification ne sont pas installés,
un message d'erreur s'affiche.
Configuration de demande de certificat automatique
Pour spécifier l'émission d'un certificat sur le serveur :
1.
Sélectionnez Démarrer>Exécuter, puis entrez MMC.
2.
Cliquez sur Add (Ajouter).
3.
Sélectionnez Stratégie de groupe, puis cliquez sur Ajouter pour ajouter le composant logiciel
intégrable dans MMC.
4.
Cliquez sur Parcourir, puis sélectionnez l'objet Default Domain Policy (Stratégie de domaine
par défaut). Cliquez sur OK.
5.
Sélectionnez Terminer > Fermer >OK.
6.
Développez Configuration ordinateur > Paramètres Windows >Paramètres de
sécurité >Stratégies de clé publique.
7.
Cliquez avec le bouton droit sur Paramètres de demande de certificat automatique, puis
sélectionnez Nouveau > Demande de certificat automatique.
8.
Cliquez sur Suivant lorsque l'assistant Création de demandes automatiques de certificats
démarre.
9.
Sélectionnez le modèle Contrôleur de domaine, puis cliquez sur Suivant.
10.
Sélectionnez l'autorité de certification répertoriée. (Il s'agit de la même que celle définie lors
de l'installation des services de certificat). Cliquez sur Next (Suivant).
11.
Cliquez sur Terminer pour fermer l'Assistant.
Installation sans schéma basée sur le navigateur
L'installation sans schéma peut se faire via l'interface iLO 2 basée sur le navigateur.
1.
Connectez-vous à la carte iLO 2 en utilisant un compte doté du privilège Configure iLO 2
Settings (Configurer paramètres iLO 2). Cliquez sur Administration.
Configuration de l'intégration d'annuaire sans schéma
147