Users Guide
表 17. ログインおよび証明書のタイプ
ログインタイプ 証明書タイプ 取得方法
Active Directory を使用
したシングルサインオン
信頼済み CA 証明書 CSR を生成し、認証局の署名を取得します。
Active Directory ユーザ
ーとしてのスマートカードロ
グイン
• ユーザー証明書
• 信頼済み CA 証明書
• ユーザー証明書 — スマートカードベンダーが提供するカード管理ソフトウェアを使
用して、スマートカードユーザー証明書を
Base64 でエンコードされたファイルとしてエ
クスポートします。
• 信頼済み CA 証明書 — この証明書は、CA によって発行されます。
Active Directory ユーザ
ーログイン
信頼済み CA 証明書 この証明書は、CA によって発行されます。
ローカルユーザーログイン SSL 証明書 CSR を生成し、信頼できる認証局の署名を取得します。
メモ: CMC はデフォルトの自己署名済み SSL サーバー証明書が同梱されて
配送されます。CMC ウェブサーバーおよび仮想コンソールはこの証明書を使
用します。
関連するリンク
セキュアソケットレイヤーサーバー証明書
セキュアソケットレイヤーサーバー証明書
CMC には、暗号化されたデータをインターネット経由で転送する業界標準のセキュアソケットレイヤー(SSL)セキュリティプロトコルが設定されたウェブサ
ーバーが組み込まれています。パブリックキーとプライベートキーの暗号化テクノロジを基盤とする
SSL は、クライアントとサーバー間に認証済みの暗号化
された通信を提供することにより、ネットワーク上での傍受を防止する手法として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
• SSL 対応クライアントに自らを認証する
• クライアントがサーバーに対して自らを認証できるようにする。
• 両システムが暗号化接続を確立できるようにする。
この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで一般的に使用できる暗号化形式の中でも最
もセキュアな形式である
128 ビット SSL 暗号化標準が採用されています。
CMC ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)が組み込まれています。インターネット上で高いセキュリティを確保する
ため、
CMC にリクエストを送信して新しい証明書署名要求(CSR)を生成することで、ウェブサーバーの SSL 証明書を置き換えます。
以下の場合、起動時に新しい自己署名証明書が生成されます。
• カスタム証明書が存在しない
• 自己署名証明書が存在しない
• 自己署名証明書が破損している
• 自己署名証明書が失効している(30 日期間以内)
自己署名証明書では、共通名は <cmcname.domain-name> として表示されます。ここで、cmcname は CMC のホスト名、domain-name はドメイン
名です。ドメイン名が利用できない場合は、部分修飾ドメイン名
(PQDN)のみが表示されます。これは CMC のホスト名です。
96
CMC の設定