Users Guide
リモートシステムの管理と復元
CMC ウェブインタフェースへのアクセス中に、SSL 証明書のホスト名と CMC のホスト名が一致しないとい
うセキュリティ警告が表示されます。
CMC には、ウェブインタフェースとリモート RACADM 機能のネットワークセキュリティを確保するため、
デフォルトの
CMC サーバー証明書が備わっています。この証明書が使用される時、CMC のホスト名(例え
ば IP アドレス)に一致しないデフォルト証明書が CMC デフォルト証明書に発行されるため、ウェブブラウ
ザがセキュリティ警告を表示します。
このセキュリティ問題に対処するには、CMC の IP アドレスに発行された CMC サーバー証明書をアップロ
ードします。証明書の発行のために使用される証明書署名要求
(CSR)を生成するときは、CSR のコモンネ
ーム(CN)が CMC の IP アドレス(例えば 192.168.0.120)または登録済み DNS CMC 名に一致することを
確認してください。
CSR を登録済み DNS CMC 名と一致させるには、次の手順を実行します。
1. CMC ウェブインタフェースでシステムツリーに移動し、 シャーシ概要 をクリックします。
2. ネットワーク タブをクリックしてから ネットワーク をクリックします。
ネットワーク設定 ページが表示されます。
3. DNS オプションで CMC の登録 を選択します。
4. DNS CMC 名 フィールドに CMC 名を入力します。
5. 変更の適用 をクリックします。
CSR の生成と証明書の発行についての詳細は、「証明書の取得」を参照してください。
プロパティを変更すると、リモート RACADM とウェブベースのサービスを使用できなくなるのはなぜ
ですか?
CMC ウェブサーバーをリセットすると、リモート RACADM サービスとウエブインタフェースに再度ア
クセスできるようになるまでしばらく時間がかかることがあります。
CMC ウェブサーバーは、以下の発
生後にリセットされます。
• CMC ウェブインタフェースを使用してネットワーク設定やネットワークセキュリティのプロパテ
ィを変更する。
• cfgRacTuneHttpsPort プロパティが変更された(config -f <config file> コマンドが変更す
る場合も含む)。
• racresetcfg が使用されたか、またはシャーシ構成のバックアップが回復された。
• CMC がリセットされた。
• 新しい SSL サーバー証明書がアップロードされた。
DNS サーバーは、マイ CMC を登録しません。
一部の DNS サーバーは、最大 31 文字までの名前のみを登録します。
CMC ウェブインタフェースにアクセスする時、SSL 証明書が信頼されていない認証局(CA)によって
発行されたというセキュリティ警告が表示されます。
282