Users Guide

5 csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。（このままファイルを開いて、後で保存することも可能です。）このファイルを

後で CA に提出する必要があります。

RACADM を使用した CSR の生成

CSR を生成するには、cfgRacSecurityData グループ内のオブジェクトを使用して値を指定し、sslcsrgen コマンドを使用して CSR を生成し

ます。詳細については、dell.com/support/manuals で入手できる『Chassis Management Controller for Dell PowerEdge M1000e RACADM コマ

ンドラインリファレンスガイド』を参照してください。

サーバー証明書のアップロード

CSR の生成後、署名された SSL サーバー証明書を CMC ファームウェアにアップロードできます。CMC は、証明書のアップロード後にリセットされます。

CMC は、X509 Base-64 エンコードの Web サーバー証明書のみを受け入れます。

注意

: 証明書のアップロード中は、CMC を使用できません。

メモ: 証明書をアップロードした後すぐにその情報を表示しようとすると、要求された操作を実行することができないことを示すエラーメッセージ

が表示されます。これは、ウェブサーバーが新しい証明書での再起動中であるために発生します。ウェブサーバーが再起動し、証明書が正常

にアップロードされると、その新しい証明書を表示することができます。証明書のアップロード後、その証明書を表示できるようになるまで約 1

分間の遅延が生じることがあります。

メモ: 自己署名証明書（CSR 機能を使用して生成）をアップロードできるのは、一回限りです。最初の証明書がアップロードされた後はプラ

イベートキーが削除されるため、2 度目の証明書のアップロード試行はすべて失敗します。

CMC ウェブインタフェースを使用したサーバー証明書のアップロード

CMC ウェブインタフェースを使用してサーバー証明書をアップロードするには、次の手順を実行します。

1 システムツリーでシャーシ概要に移動し、ネットワーク > SSL をクリックします。SSL メインメニューが表示されます。

2 OSR に基づいて生成されたサーバー証明書のアップロードオプションを選択して次へをクリックします。

3 ファイルの選択をクリックして証明書ファイルを指定します。

4 適用をクリックします。証明書が無効の場合は、エラーメッセージが表示されます。

メモ: アップロードする証明書の相対ファイルパスがファイルパスの値に表示されます。フルパスと正しいファイル名とファイル拡張子を含

む絶対ファイルパスを入力する必要があります。

RACADM を使用したサーバー証明書のアップロード

SSL サーバー証明書をアップロードするには、sslcertupload コマンドを使用します。詳細については、dell.com/support/manuals で入手できる

『

Chassis Management Controller for Dell PowerEdge M1000e RACADM コマンドラインリファレンスガイド』を参照してください。

ウェブサーバーキーと証明書のアップロード

Web Server キーおよび Web Server キーのサーバー証明書をアップロードします。サーバー証明書は、認証局（CA）から発行されます。

ウェブサーバー証明書は、暗号化プロセスに使用される重要なコンポーネントです。これは SSL 対応のクライアントに対して自身を認証し、クライアントが

サーバーに対して自身を認証することを許可するため、両方のシステムが暗号化された接続を確立することを可能にします。

メモ

: Web Server キーとサーバー証明書をアップロードするには、シャーシ設定システム管理者の権限が必要です。

CMC の設定