Users Guide
168 CMC ウェブインタフェースの使用
認証局(
CA
)は、
IT
業界で認知されたビジネス組織で、高水準で信頼できる審
査、身元確認、その他の重要なセキュリティ要件を提供しています。
CA
には、
Thawte
や
VeriSign
などがあります。認証局は
CSR
を受け取ると、
CSR
に含ま
れている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たし
ていれば、ネットワークとインターネット上でトランザクションを行う申請者を
一意に識別する証明書を発行します。
認証局が
CSR
を承認して証明書を送信したら、それを
CMC
ファームウェアに
アップロードする必要があります。
CMC
ファームウェアに保管されている
CSR
情報は、証明書に記載されている情報と一致する必要があります。
SSL メインメニューへのアクセス
メモ
: SSL を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要
です。
メモ
: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局
が署名したものでなければなりません。
SSL
メインメニューにアクセスするには、次の手順を実行してください。
1
ウェブインタフェースにログインします。
2
ネットワーク
タブをクリックしてから、
SSL
タブにクリックします。
SSL
メインメニュー
ページが表示されます。
SSL
メインメニュー
ページオプションを使って、認証局に送信する
CSR
を生成
します。
CSR
情報は
CMC
ファームウェアに保存されています。
新しい証明書署名要求の生成
セキュリティ確保のため、セキュアサーバー証明書を取得して
CMC
にアップ
ロードすることを強くお勧めします。セキュアサーバー証明書は、リモートシス
テムの
ID
を確認し、リモートシステムとやり取りする情報を他者が表示したり変
更したりできないようにします。セキュアサーバー証明書なしでは、非認証ユー
ザーによる
CMC
へのアクセスに対して脆弱になります。
表 5-48. SSL メインメニューオプション
フィールド 説明
新規証明書署名要求
(
CSR)の生成
このオプションを選択し、次へ をクリックして証明書署名要
求(
CSR)の生成 ページを表示されます。そこで安全なウェ
ブ証明書を要求する
CSR 要求を生成して認証局に送信でき
ます。
メモ
: 新しい CSR はそれぞれ、CMC の古い CSR を上書きし
ます。認証局が
CSR を受け入れるには、CMC の CSR が、認
証局から返される証明書と一致する必要があります。