Users Guide

CSR が生成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセ

ージが表示され、CSR の生成に使用した一意の情報が CMC に保存されます。この情報は、後で認証局から受

け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取った後、それを CMC にア

ップロードする必要があります。

メモ: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、

CSR 生成時に CMC に保存された情報と一致する必要があります。

注意: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書きされます。つまり、

認証局からサーバー証明書が付与される前に保留中の CSR が上書きされた場合、証明書の認証に使用す

る情報が失われるため、CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中

の

CSR を上書きしないように注意してください。

ウェブインタフェースを使用した新規証明書署名要求の生成

ウェブインタフェースを使用して CSR を生成するには：

1. システムツリーで、シャーシの概要へ移動し、ネットワーク → SSL をクリックします。SSL メインメニ

ュー

が表示されます。

2. 新規証明書署名要求（CSR）の生成を選択して、次へをクリックします。証明書署名要求（CSR）の生

成ページが表示されます。

3. 各 CSR 属性値の値を入力します。

4. 生成をクリックします。ファイルのダウンロードダイアログボックスが表示されます。

5. csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。（このままファイルを開い

て、後で保存することも可能です。）このファイルを後で CA に提出する必要があります。

RACADM を使用した CSR の生成

CSR を生成するには、cfgRacSecurityData グループ内のオブジェクトを使用して値を指定し、

sslcsrgen コマンドを使用して CSR を生成します。詳細については、dell.com/support/manuals にある

『

iDRAC7 および CMC 向け RACADM コマンドラインリファレンスガイド

』を参照してください。

サーバー証明書のアップロード

CSR の生成後、署名された SSL サーバー証明書を CMC ファームウェアにアップロードできます。CMC は、証

明書のアップロード後にリセットされます。CMC は、X509 Base-64 エンコードの Web サーバー証明書のみを

受け入れます。

注意: 証明書のアップロード中は、CMC を使用できません。

CMC ウェブインタフェースを使用したサーバー証明書のアップロード

CMC ウェブインタフェースを使用してサーバー証明書をアップロードするには、次の手順を実行します。

1. システムツリーで、シャーシの概要へ移動し、ネットワーク → SSL をクリックします。SSL メインメニ

ューが表示されます。

2. OSR に基づいて生成されたサーバー証明書のアップロードオプションを選択して次へをクリックしま

す。

3. ファイルの選択をクリックして証明書ファイルを指定します。

4. 適用をクリックします。証明書が無効の場合は、エラーメッセージが表示されます。

メモ: アップロードする証明書の相対ファイルパスがファイルパスの値に表示されます。フルパス

と正しいファイル名とファイル拡張子を含む絶対ファイルパスを入力する必要があります。