Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.0

161

162

163

164

165

166

167

168

169

170

す。認証局（CA）は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などが

あります。認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行

う申請者を一意に識別する証明書を発行します。認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに保管されて

いる CSR 情報は、証明書に記載されている情報と一致する必要があります。

SSL メインメニューへのアクセス



1. ウェブインタフェースにログインします。



2. ネットワークタブをクリックしてから、SSL タブにクリックします。 SSL メインメニューページが表示されます。

SSL メインメニューページオプションを使って、認証局に送信する CSR を生成します。CSR 情報は CMC ファームウェアに保存されています。

新しい証明書署名要求の生成

セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることをお勧めします。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり

取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、CMC に許可のないユーザーが不正にアクセスする危険があります。

表 5-46SSLメインメニューオプション

CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求（CSR）を送信する必要があります。CSR とは、組織に関する情報と一意の識別キーが含まれた署名入りの

セキュアサーバー証明書を申請するデジタル要求です。証明書署名要求の生成（CSR）ページから CSR が作成されると、コピーを管理ステーションまたは共有ネットワークに保存するように指

示するメッセージが表示され、CSR の生成に使用した一意の情報が CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー証

明書を受け取ったら、CMC にアップロードする必要があります。



CSR を生成するには：



1. SSL メインメニューページで、新しい証明書署名要求（CSR）の生成を選択して、次へをクリックします。証明書署名要求（CSR）の生成ページが表示されます。



2. 各 CSR 属性値の値を入力します。



3. 生成をクリックします。ファイルのダウンロードダイアログボックスが表示されます。



4. csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。（このままファイルを開いて、後で保存することも可能です。）このファイルを後で CA に提出することになりま

す。

表 5-47証明書署名要求（CSR）の生成ページのオプション

メモ： CMC に SSL を設定するには、シャーシ設定システム管理者の権限が必要です。

メモ：アップロードするサーバー証明書は最新で（期限が切れていない）、認証局が署名したものでなければなりません。



フィールド



説明

新規証明書署名要求（CSR）の生成

このオプションを選択し、次へをクリックして証明書署名要求（CSR）の生成ページを表示されます。そこで安全なウェブ証明書を要求する CSR 要

求を生成して認証局に送信できます。



メモ：新しい CSR は、ファームウェアにある古い CSR を上書きします。認証局が CSR を受け入れるには、CMC の CSR が、認証局から返される

証明書と一致する必要があります。

生成された CSR に基づいたサーバー

証明書のアップロード

このオプションを選択し、次へをクリックして証明書のアップロードページを表示します。そこで会社が所有している既存の証明書をアップロードし、

CMC へのアクセス制御に使用できます。



メモ： CMC で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新し

い証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。

ウェブサーバーキーと証明書のアップ

ロード

このオプションを選択し、次へをクリックしてウェブサーバーキーと証明書のアップロードページを表示します。そこで会社が所有している既存の

ウェブサーバーキーとサーバー証明書をアップロードし、CMC へのアクセス制御に使用できます。



メモ： CMC は、X.509、Base64 エンコードされた証明書のみ受け入れます。バイナリの DER でエンコードされた証明書は受け入れられませ

ん。新しい証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。

サーバー証明書の表示

このオプションを選択し、次へボタンをクリックしてサーバー証明書の表示ページを表示されます。そこで現在のサーバー証明書を表示できます。

メモ：認証局から返されたサーバー証明書を CMC が受け入れるには、新しい証明書内の認証情報が、CSR 生成時に CMC に保存された情報と一致する必要があります。

注意: 新しい CSR が生成されると、CMC に保管されている前回の CSR が上書きされます。つまり、認証局からサーバー証明書が付与される前に保留中の CSR が上書き

された場合は、証明書の認証に使用する情報が失われるため、 CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中の CSR を上書きしないように

注意してください。

