Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerChassis Management Controller Version 6.10 For Dell PowerEdge M1000e
919293949596979899100
証明書署名要求
証明書署名要求CSRは、認証局ウェブインタフェースでは「CA」と呼ばれますに対するセキュアなサーバー証明書のデジタル要求です。セキュア
なサーバー証明書は、リモートシステムの ID を確保し、リモートシステムとの間で交換される情報が他人によって閲覧または変更されないようにします。
CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返却された証明書をアップロードすることを強くお薦めします。
認証局は、IT 業界において、信頼性のある審査、識別、およびその他重要なセキュリティ基準を高い水準で満たしていると認識されている事業体で
す。
CA の例としては Thawte VeriSign などがあります。認証局は、CSR を受け取ると、CSR に含まれている情報を確認して検証します。申請者が
認証局のセキュリティ標準を満たしている場合、認証局は、ネットワークおよびインターネット上で取引を行う申請者を一意に識別する証明書を申請者
に発行します。
認証局が CSR を承認して証明書を送信したら、その証明書を CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに格納される
CSR 情報は、証明書に含まれている情報と一致する必要があります。
メモ
: SSL CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要です。
メモ: アップロードするサーバー証明書は最新で期限が切れていない、認証局が署名したものでなければなりません。
関連するリンク
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
新しい証明書署名要求の生成
セキュリティ強化のため、セキュアなサーバー証明書を取得し、CMC にアップロードされることを強く推奨します。セキュアサーバー証明書は、リモートシス
テムの
ID を確認し、リモートシステムとやり取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、
CMC に許可のないユーザーが不正にアクセスする危険があります。
CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求CSRを送信する必要があります。CSR とは、組織に関する
情報と一意の識別キーが含まれた署名入りのセキュアサーバー証明書を申請するデジタル要求です。
CSR が生成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセージが表示され、CSR の生成に使用した一意の
情報が
CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取っ
た後、それを CMC にアップロードする必要があります。
メモ
: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、CSR 生成時に CMC に保存された
情報と一致する必要があります。
注意: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書きされます。つまり、認証局からサーバー証明書が付与さ
れる前に保留中の CSR が上書きされた場合、証明書の認証に使用する情報が失われるため、CMC がサーバー証明書を受け入れなくなりま
す。
CSR を生成するとき、保留中の CSR を上書きしないように注意してください。
ウェブインタフェースを使用した新規証明書署名要求の生成
ウェブインタフェースを使用して CSR を生成するには
1 システムツリーで、シャーシの概要 へ移動し、ネットワーク > SSL をクリックします。SSL メインメニュー が表示されます。
2 新規証明書署名要求CSRの生成 を選択して、次へ をクリックします。証明書署名要求CSRの生成 ページが表示されます。
3 CSR 属性値の値を入力します。
4 生成 をクリックします。 ファイルのダウンロード ダイアログボックスが表示されます。
CMC の設定
97