Users Guide
l 新しい役割グループを設定するには、名前、ドメイン、権限がリストアップされていない役割グループ名をクリックします。
l 既存の役割グループの設定を変更するには、役割グループ名をクリックします。
役割グループ名をクリックすると、役割グループの設定 ページが表示されます。そのページのヘルプには、ページの右上にある ヘルプ リンクからアクセスできます。
LDAP セキュリティ証明書の管理
この項では、最近 CMC にアップロードされた LDAP 証明書のプロパティを表示します。証明書をアップロードした場合、この情報を使用して証明書が有効で、期限が切れていないことを確認しま
す。
証明書の次のプロパティが表示されます。
l シリアル番号 — 証明書のシリアル番号。
l 対象者情報 — 証明書の対象者(証明対象の個人名または会社名)。
l 発行者情報 — 証明書の発行者(証明機関名)。
l 有効期限開始日 — 証明書の開始日。
l 有効期限終了日 — 証明書の失効日。
次のコントロールを使用すると、この証明書のアップロードおよびダウンロードが可能になります。
l アップロード — 証明書のアップロードプロセスを初期化します。LDAP サーバー から取得するこの証明書によって CMC へのアクセスが許可されます。
l ダウンロード — ダウンロードプロセスを初期化します。ファイルを保存する場所を問われます。このオプションを選択して 次へ をクリックすると、ファイルのダウンロード ダイアログボックス
が表示されます。このダイアログボックスで、管理ステーションまたは共有ネットワークにサーバー証明書を保存する場所を指定します。
SSL とデジタル証明書を使用した CMC 通信のセキュリティ確保
ここでは、CMC に組み込まれているデータセキュリティの機能について説明します。
l SSL(セキュアソケットレイヤー)を参照してください。
l 証明書署名要求(CSR)を参照してください。
l SSL メインメニューへのアクセスを参照してください。
l 新しい証明書署名要求の生成を参照してください。
l サーバー証明書のアップロードを参照してください。
l ウェブサーバーキーと証明書のアップロードを参照してください。
l サーバー証明書の表示を参照してください。
SSL(セキュアソケットレイヤー)
CMC には、インターネットで暗号化データを送信するための業界標準 SSL セキュリティプロトコルを使用する Web サーバーが備わっています。公開キーと秘密キーの暗号技術に基づく SSL
は、クライアントとサーバー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL 対応クライアントに自らを認証する。
l クライアントがサーバーに対して自らを認証できるようにする。
l 両システムが暗号化接続を確立できるようにする。
この暗号処理は高度なデータ保護を提供します。CMC は、128 ビットの SSL 暗号化標準を採用しています。これは、北米のインターネットブラウザで一般的に利用可能な最も安全な暗号化方式
です。
CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インターネットにおける高度なセキュリティを確保するため、新しい証明書署名要求
(CSR)の生成要求を CMC に送信して、Web サーバーの SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取り
する情報を他の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をアップロードすることをお勧めしま
す。
メモ: デフォルトでは、認証局が発行した Active Directory 用のサーバー証明書は CMC にありません。認証局が署名した最新のサーバー証明書をアップロードする必要があります。