Users Guide
SSL とデジタル証明書を使用した CMC 通信のセキュリティ確保
ここでは、CMC に組み込まれているデータセキュリティの機能について説明します。
l セキュアソケットレイアー(SSL)
l 証明書署名要求(CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
セキュアソケットレイアー(SSL)
CMC には、業界標準の SSL セキュリティプロトコルを使用してインターネットで暗号化データを送信するように設定された Web サーバーが含まれています。 公開キーと秘密キーの暗号化技術を
基盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL が有効のクライアントへの認証
l クライアントのサーバーへの認証の許可
l 両システムの暗号化接続の確立許可
この暗号化プロセスは高度なデータ保護を提供します。 CMC では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用し
ています。
CMC Web サーバーには、Dell が署名をした SSL デジタル証明書(サーバー ID)が含まれています。 インターネットで高度なセキュリティを確保するには、新しい証明書署名要求(CSR)を
生成する要求を CMC に送信して、ウェブサーバー SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です 安全なサーバー証明書があれば、リモートシステムの身元を確実に識別でき、そのシステ
ムとやり取りする情報を他のユーザーが表示したり変更したりするのを防ぐことができます。 CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をア
ップロードすることをお勧めします。
認証局は、IT 業界で認可されている事業体で、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件の高水準を満たしています。 CA には、Thawte や VeriSign があり
ます。 認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。 申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行う
申請者を一意に識別する証明書を発行します。
認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。 CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報
と一致する必要があります。
SSL メインメニューへのアクセス
1. ウェブインタフェースにログインします。
2. ネットワーク / セキュリティ タブをクリックして、SSL サブタブをクリックします。 SSL メインメニュー ページが表示されます。
SSL メインメニュー ページオプションを使って、認証局に送信する CSR を生成します。 CSR 情報は CMC ファームウェアに保存されています。
新しい証明書署名要求の生成
セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることをお勧めします。 セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり
取りする情報を他者が表示したり変更したりできないようにします。 セキュアサーバー証明書を使用しないと、CMC に許可のないユーザーが不正にアクセスする危険があります。
表 5-2. SSL メインメニューのオプション
メモ:CMC に SSL を設定するには、シャーシ設定システム管理者の権限が必要です。
メモ:アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなければなりません。
フィールド
説明