Users Guide
ここでは、CMC に組み込まれているデータセキュリティの機能について説明します。
l SSL (Secure Sockets Layer)
l 証明書署名要求 (CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
SSL (Secure Sockets Layer)
CMC には、業界標準の SSL セキュリティプロトコルを使用してインターネットで暗号化データを送信するように設定された Web サーバーが含まれています。公開キーと秘密キーの暗号技術に基づ
く SSL は、クライアントとサーバー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
この暗号処理は高度なデータ保護を提供します。CMC では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用していま
す。
CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インターネットで高度なセキュリティを確保するには、新しい証明書署名要求(CSR)を生
成する要求を CMC に送信して、ウェブサーバー SSL 証明書を置き換えてください。
証明書署名要求 (CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取り
する情報を他の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をアップロードすることをお勧めしま
す。
認証局(CA)は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあり
ます。認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行う申
請者を一意に識別する証明書を発行します。
認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報
と一致する必要があります。
SSL メインメニューへのアクセス
1. ウェブインタフェースにログインします。
2. ネットワーク / セキュリティ タブをクリックして、SSL サブタブをクリックします。SSL メインメニュー ページが表示されます。
SSL メインメニュー ページオプションを使って、認証局に送信する CSR を生成します。CSR 情報は CMC ファームウェアに保存されています。
メモ: CMC に SSL を設定するには、シャーシ設定システム管理者の権限が必要です。
メモ: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなければなりません。