Users Guide
ログインタイプ 証明書タイプ 取得方法
• 信頼できる CA 証明書 — こ
の証明書は、CA によって発
行されます。
Active Directory ユーザーログイン 信頼できる CA 証明書 この証明書は、CA によって発行さ
れます。
ローカルユーザーログイン
SSL 証明書 CSR を生成し、認証局の署名を取
得します。
メモ: CMC はデフォルトの自
己署名済み SSL サーバー証明
書が同梱されて配送されます。
CMC ウェブサーバーおよび仮
想コンソールはこの証明書を
使用します。
関連リンク
セキュアソケットレイヤー(SSL、Secure Sockets Layer)サーバー証明書
セキュアソケットレイヤー(SSL、Secure Sockets Layer)サーバー証明書
CMC には、インターネットで暗号化データを送信するための業界標準 SSL セキュリティプロトコルを使用す
る Web サーバーが備わっています。公開キーと秘密キーの暗号技術に基づく SSL は、クライアントとサーバ
ー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として広く
受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
• SSL 対応クライアントに自らを認証する
• クライアントがサーバーに対して自らを認証できるようにする。
• 両システムが暗号化接続を確立できるようにする。
この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで
一般的に使用できる暗号化形式の中でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用されて
います。
CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インター
ネットにおける高度なセキュリティを確保するため、新しい証明書署名要求(CSR)の生成要求を CMC に送
信して、Web サーバーの SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です。セ
キュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の
人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に
提出し、認証局から返された証明書をアップロードすることをお勧めします。
認証局(CA)は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要
なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあります。認証局は CSR を受け取
ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、
ネットワークとインターネット上でトランザクションを行う申請者を一意に識別する証明書を発行します。
84