Users Guide
メモ: 以下の場合、サーバーの USC、診断、OS ドライブ、RAID デバイス、NIC デバイスのファームウェアバージョンは表示
できません。
● サーバーが第 10 世代の PowerEdge サーバーに属している。これらのサーバーは Lifecycle Controller をサポートしません。
● サーバーは第 11 世代の PowerEdge サーバーに属しているが、iDRAC ファームウェアが Lifecycle Controller をサポートして
いない。
● メンバーシャーシの CMC ファームウェアバージョンがバージョン 4.45 より前である。この場合、サーバーが Lifecycle
Controller をサポートしていても、このシャーシ内のサーバーのコンポーネントは全く表示されません。
証明書の取得
次の表に、ログインタイプに基づいた証明書のタイプを示します。
表 17. ログインおよび証明書のタイプ
ログインタイプ 証明書タイプ 取得方法
Active Directory を使
用したシングルサイ
ンオン
信頼済み CA 証明書 CSR を生成し、認証局の署名を取得します。
Active Directory ユー
ザーとしてのスマート
カードログイン
● ユーザー証明書
● 信頼済み CA 証明書
● ユーザー証明書 — スマートカードベンダーが提供するカード管理ソフ
トウェアを使用して、スマートカードユーザー証明書を Base64 でエン
コードされたファイルとしてエクスポートします。
● 信頼済み CA 証明書 — この証明書は、CA によって発行されます。
Active Directory ユー
ザーログイン
信頼済み CA 証明書 この証明書は、CA によって発行されます。
ローカルユーザーログ
イン
SSL 証明書 CSR を生成し、信頼できる認証局の署名を取得します。
メモ: CMC はデフォルトの自己署名済み SSL サーバー証明書が同梱さ
れて配送されます。CMC ウェブサーバーおよび仮想コンソールはこの
証明書を使用します。
関連概念
セキュアソケットレイヤーサーバー証明書 、p. 88
セキュアソケットレイヤーサーバー証明書
CMC には、暗号化されたデータをインターネット経由で転送する業界標準のセキュアソケットレイヤー(SSL)セキュリティプロ
トコルが設定されたウェブサーバーが組み込まれています。パブリックキーとプライベートキーの暗号化テクノロジを基盤とする
SSL は、クライアントとサーバー間に認証済みの暗号化された通信を提供することにより、ネットワーク上での傍受を防止する手法
として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
● SSL 対応クライアントに自らを認証する
● クライアントがサーバーに対して自らを認証できるようにする。
● 両システムが暗号化接続を確立できるようにする。
この暗号化プロセスは、高レベルなデータ保護を実現します。CMC には、北米のインターネットブラウザで一般的に使用できる暗
号化形式の中でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用されています。
CMC ウェブサーバーには、デルの自己署名 SSL デジタル証明書(サーバー ID)が組み込まれています。インターネット上で高いセ
キュリティを確保するため、CMC にリクエストを送信して新しい証明書署名要求(CSR)を生成することで、ウェブサーバーの
SSL 証明書を置き換えます。
以下の場合、起動時に新しい自己署名証明書が生成されます。
● カスタム証明書が存在しない
● 自己署名証明書が存在しない
● 自己署名証明書が破損している
88 CMC の設定