Users Guide
ログインタイプ 証明書タイプ 取得方法
ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取
得します。
メモ: CMC はデフォルトの自
己署名済み SSL サーバー証明
書が同梱されて配送されま
す。 CMC ウェブサーバーお
よび仮想コンソールはこの証
明書を使用します。
関連リンク
セキュアソケットレイヤー(SSL、Secure Sockets Layer)サーバー証明書
セキュアソケットレイヤー(SSL、Secure Sockets Layer)サーバー証明書
CMC には、インターネットで暗号化データを送信するための業界標準 SSL セキュリティプロトコルを使用
する
Web サーバーが備わっています。公開キーと秘密キーの暗号技術に基づく SSL は、クライアントとサ
ーバー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として
広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
• SSL 対応クライアントに自らを認証する
• クライアントがサーバーに対して自らを認証できるようにする。
• 両システムが暗号化接続を確立できるようにする。
この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで
一般的に使用できる暗号化形式の中でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用され
ています。
CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インタ
ーネットにおける高度なセキュリティを確保するため、新しい証明書署名要求(CSR)の生成要求を CMC
に送信して、Web サーバーの SSL 証明書を置き換えてください。
以下の場合、起動時に新しい自己署名証明書が生成されます。
• カスタム証明書が存在しない
• 自己署名証明書が存在しない
• 自己署名証明書が破損している
• 自己署名証明書が失効している(30 日期間以内)
自己署名証明書が共有名を <cmcname.domain-name> として表示する。ここで、cmcname は CMC ホス
ト名で、domain-name はドメイン名です。ドメイン名がない場合は、部分的修飾ドメイン名(PQDN)の
み、すなわち
CMC ホスト名を表示します。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です。
セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他
100