Users Guide

• SSL 対応クライアントに自らを認証する

• クライアントがサーバーに対して自らを認証できるようにする。

• 両システムが暗号化接続を確立できるようにする。

この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで一般的に使用できる暗号化形式の中

でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用されています。

CMC ウェブサーバーには、デルの自己署名 SSL デジタル証明書（サーバー ID）が組み込まれています。インターネット上で高いセキュリティを確

保するため、CMC にリクエストを送信して新しい証明書署名要求（CSR）を生成することで、ウェブサーバーの SSL 証明書を置き換えます。

以下の場合、起動時に新しい自己署名証明書が生成されます。

• カスタム証明書が存在しない

• 自己署名証明書が存在しない

• 自己署名証明書が破損している

• 自己署名証明書が失効している（30 日期間以内）

自己署名証明書では、共通名は <cmcname.domain-name> として表示されます。ここで、cmcname は CMC のホスト名、domain-name は

ドメイン名です。ドメイン名が利用できない場合は、部分修飾ドメイン名（PQDN）のみが表示されます。これは CMC のホスト名です。

証明書署名要求

証明書署名要求（CSR）は、認証局（ウェブインタフェースでは「CA」と呼ばれます）に対するセキュアなサーバー証明書のデジタル要求です。

セキュアなサーバー証明書は、リモートシステムの

ID を確保し、リモートシステムとの間で交換される情報が他人によって閲覧または変更されない

ようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返却された証明書をアップロードすることを強く

お薦めします。

認証局は、IT 業界において、信頼性のある審査、識別、およびその他重要なセキュリティ基準を高い水準で満たしていると認識されている事業

体です。CA の例としては Thawte や VeriSign などがあります。認証局は、CSR を受け取ると、CSR に含まれている情報を確認して検証しま

す。申請者が認証局のセキュリティ標準を満たしている場合、認証局は、ネットワークおよびインターネット上で取引を行う申請者を一意に識別

する証明書を申請者に発行します。

認証局が CSR を承認して証明書を送信したら、その証明書を CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに格

納される CSR 情報は、証明書に含まれている情報と一致する必要があります。

メモ: SSL を CMC 用に設定するには、シャーシ設定システム管理者の権限が必要です。

メモ: アップロードするサーバー証明書は最新で（期限が切れていない）、認証局が署名したものでなければなりません。