Users Guide

認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要がありま

す。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と一致する必要があり

ます。

メモ: SSL を CMC 用に設定するには、シャーシ設定システム管理者の権限が必要です。

メモ: アップロードするサーバー証明書は最新で（期限が切れていない）、認証局が署名したものでなけ

ればなりません。

関連リンク

新しい証明書署名要求の生成

サーバー証明書のアップロード

サーバー証明書の表示

新しい証明書署名要求の生成

セキュリティ強化のため、セキュアなサーバー証明書を取得し、CMC にアップロードされることを強く推奨

します。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり取りする情

報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、CMC に

許可のないユーザーが不正にアクセスする危険があります。

CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求（CSR）を送信する必要

があります。CSR とは、組織に関する情報と一意の識別キーが含まれた署名入りのセキュアサーバー証明書

を申請するデジタル要求です。

CSR が生成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセ

ージが表示され、CSR の生成に使用した一意の情報が CMC に保存されます。この情報は、後で認証局から受

け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取った後、それを CMC にア

ップロードする必要があります。

メモ: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、

CSR 生成時に CMC に保存された情報と一致する必要があります。

注意: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書きされます。つまり、

認証局からサーバー証明書が付与される前に保留中の CSR が上書きされた場合、証明書の認証に使用す

る情報が失われるため、

CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中

の CSR を上書きしないように注意してください。

ウェブインタフェースを使用した新規証明書署名要求の生成

ウェブインタフェースを使用して CSR を生成するには：

1. システムツリーで、シャーシの概要へ移動し、ネットワーク → SSL をクリックします。SSL メインメニ

ューが表示されます。

2. 新規証明書署名要求（CSR）の生成を選択して、次へをクリックします。証明書署名要求（CSR）の生

成ページが表示されます。

3. 各 CSR 属性値の値を入力します。

4. 生成をクリックします。ファイルのダウンロードダイアログボックスが表示されます。

5. csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。（このままファイルを開い

て、後で保存することも可能です。）このファイルを後で CA に提出する必要があります。

RACADM を使用した CSR の生成

CSR を生成するには、cfgRacSecurityData グループ内のオブジェクトを使用して値を指定し、

sslcsrgen コマンドを使用して CSR を生成します。詳細については、dell.com/support/manuals にある

『

iDRAC7 および CMC 向け RACADM コマンドラインリファレンスガイド

』を参照してください。