Users Guide

ManualsBrandsDell ManualsSoftwareDell Chassis Management Controller Version 3.2

171

172

173

174

175

176

177

178

179

180

認証局（CA）は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあり

ます。認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行う申

請者を一意に識別する証明書を発行します。

認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報

と一致する必要があります。



SSL メインメニューへのアクセス

SSL main menu（SSL メインメニュー）にアクセスするには、次の手順を実行してください。



1. ウェブインタフェースにログインします。



2. ネットワークタブをクリックしてから、SSL タブにクリックします。SSL メインメニューページが表示されます。

SSL メインメニューページオプションを使って、認証局に送信する CSR を生成します。CSR 情報は CMC ファームウェアに保存されています。



新しい証明書署名要求の生成

セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることを強くお勧めします。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとや

り取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書なしでは、非認証ユーザーによる CMC へのアクセスに対して脆弱になります。



表 5-46.SSLメインメニューオプション

CMC のセキュアサーバー証明書を取得するには、希望の認証局に証明書署名要求（CSR）を送信する必要があります。CSR とは、組織に関する情報と一意の識別キーが含まれた署名入りのセ

キュアサーバー証明書を申請するデジタル要求です。

証明書署名要求の生成（CSR）ページで CSR が作成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセージが表示され、CSR の生成に使用した一意

の情報が CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取った後、それを CMC にアップロードする必要

があります。



CSR を生成するには：



1. SSL メインメニューページで、新しい証明書署名要求（CSR）の生成を選択して、次へをクリックします。証明書署名要求（CSR）の生成ページが表示されます。

メモ： SSL を CMC 用に設定するには、シャーシ設定システム管理者の権限が必要です。

メモ：アップロードするサーバー証明書は最新で（期限が切れていない）、認証局が署名したものでなければなりません。



フィールド



説明

新規証明書署名要求（CSR）の生成

このオプションを選択し、次へをクリックして証明書署名要求（CSR）の生成ページを表示されます。そこで安全なウェブ証明書を要求する CSR 要

求を生成して認証局に送信できます。



メモ：新しい CSR はそれぞれ、CMC の古い CSR を上書きします。認証局が CSR を受け入れるには、CMC の CSR が、認証局から返される証明

書と一致する必要があります。

生成された CSR に基づいたサーバー

証明書のアップロード

このオプションを選択し、次へをクリックして証明書のアップロードページを表示します。そこで会社が権利を所有し、CMC へのアクセス制御に使

用している既存の証明書をアップロードできます。



メモ： CMC が受け入れるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新しい証

明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。

ウェブサーバーキーと証明書のアップ

ロード

このオプションを選択し、次へをクリックしてウェブサーバーキーと証明書のアップロードページを表示します。そこで会社が権利を所有し、CMC

へのアクセス制御に使用している既存のウェブサーバーキーとサーバー証明書をアップロードできます。



メモ： CMC が受け入れるのは、X509、Base 64 エンコードの証明書のみです。バイナリの DER でエンコードされた証明書は受け入れられませ

ん。新しい証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。

サーバー証明書の表示

このオプションを選択し、次へボタンをクリックしてサーバー証明書の表示ページを表示されます。そこで現在のサーバー証明書を表示できます。

メモ：認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、CSR 生成時に CMC に保存された情報と一致する必要があります。

注意：新しい CSR が生成されると、 CMC に保管されている古い CSR はすべて上書きされます。認証局からサーバー証明書が付与される前に保留中の CSR が上書きされ

た場合、証明書の認証に使用する情報が失われるため、CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中の CSR を上書きしないように注意し

てください。