Users Guide
の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証
局に提出し、認証局から返された証明書をアップロードすることをお勧めします。
認証局(CA)は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要
なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあります。認証局は CSR を受
け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしてい
れば、ネットワークとインターネット上でトランザクションを行う申請者を一意に識別する証明書を発行し
ます。
認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があり
ます。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と一致する必要が
あります。
メモ: SSL を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要です。
メモ: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなけ
ればなりません。
関連リンク
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
新しい証明書署名要求の生成
セキュリティ強化のため、セキュアなサーバー証明書を取得し、CMC にアップロードされることを強く推奨
します。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり取りする情
報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、CMC に
許可のないユーザーが不正にアクセスする危険があります。
CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求(CSR)を送信する必要
があります。CSR とは、組織に関する情報と一意の識別キーが含まれた署名入りのセキュアサーバー証明書
を申請するデジタル要求です。
CSR が生成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセ
ージが表示され、
CSR の生成に使用した一意の情報が CMC に保存されます。この情報は、後で認証局から
受け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取った後、それを CMC
にアップロードする必要があります。
メモ: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、
CSR 生成時に CMC に保存された情報と一致する必要があります。
注意: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書きされます。つま
り、認証局からサーバー証明書が付与される前に保留中の CSR が上書きされた場合、証明書の認証に
使用する情報が失われるため、CMC がサーバー証明書を受け入れなくなります。CSR を生成すると
き、保留中の CSR を上書きしないように注意してください。
ウェブインタフェースを使用した新規証明書署名要求の生成
ウェブインタフェースを使用して CSR を生成するには:
1. システムツリーで、シャーシの概要 へ移動し、ネットワーク → SSL をクリックします。SSL メインメニ
ュー が表示されます。
2. 新規証明書署名要求(CSR)の生成 を選択して、次へ をクリックします。証明書署名要求(CSR)の生
成
ページが表示されます。
101