Users Guide
● 自己署名証明書が失効している(30 日期間以内)
自己署名証明書では、共通名は <cmcname.domain-name> として表示されます。ここで、cmcname は CMC のホスト名、domain-
name はドメイン名です。ドメイン名が利用できない場合は、部分修飾ドメイン名(PQDN)のみが表示されます。これは CMC の
ホスト名です。
証明書署名要求
証明書署名要求(CSR)は、認証局(ウェブインタフェースでは「CA」と呼ばれます)に対するセキュアなサーバー証明書のデジタ
ル要求です。セキュアなサーバー証明書は、リモートシステムの ID を確保し、リモートシステムとの間で交換される情報が他人に
よって閲覧または変更されないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局か
ら返却された証明書をアップロードすることを強くお薦めします。
認証局は、IT 業界において、信頼性のある審査、識別、およびその他重要なセキュリティ基準を高い水準で満たしていると認識さ
れている事業体です。CA の例としては Thawte や VeriSign などがあります。認証局は、CSR を受け取ると、CSR に含まれている
情報を確認して検証します。申請者が認証局のセキュリティ標準を満たしている場合、認証局は、ネットワークおよびインターネ
ット上で取引を行う申請者を一意に識別する証明書を申請者に発行します。
認証局が CSR を承認して証明書を送信したら、その証明書を CMC ファームウェアにアップロードする必要があります。CMC フ
ァームウェアに格納される CSR 情報は、証明書に含まれている情報と一致する必要があります。
メモ: SSL を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要です。
メモ: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなければなりません。
関連概念
新しい証明書署名要求の生成 、p. 89
サーバー証明書のアップロード 、p. 90
サーバー証明書の表示 、p. 91
新しい証明書署名要求の生成
セキュリティ強化のため、セキュアなサーバー証明書を取得し、CMC にアップロードされることを強く推奨します。セキュアサー
バー証明書は、リモートシステムの ID を確認し、リモートシステムとやり取りする情報を他者が表示したり変更したりできないよ
うにします。セキュアサーバー証明書を使用しないと、CMC に許可のないユーザーが不正にアクセスする危険があります。
CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求(CSR)を送信する必要があります。CSR と
は、組織に関する情報と一意の識別キーが含まれた署名入りのセキュアサーバー証明書を申請するデジタル要求です。
CSR が生成されると、管理ステーションまたは共有ネットワークにコピーを保存するように指示するメッセージが表示され、CSR
の生成に使用した一意の情報が CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されま
す。認証局からサーバー証明書を受け取った後、それを CMC にアップロードする必要があります。
メモ: 認証局から返されたサーバー証明書を CMC が受け入れるためには、新しい証明書の認証情報が、CSR 生成時に CMC に
保存された情報と一致する必要があります。
注意: 新しい CSR が生成されると、CMC に保管されている古い CSR はすべて上書きされます。つまり、認証局からサーバー
証明書が付与される前に保留中の CSR が上書きされた場合、証明書の認証に使用する情報が失われるため、CMC がサーバー
証明書を受け入れなくなります。CSR を生成するとき、保留中の CSR を上書きしないように注意してください。
ウェブインタフェースを使用した新規証明書署名要求の生成
ウェブインタフェースを使用して CSR を生成するには:
1. システムツリーで、シャーシの概要 へ移動し、ネットワーク > SSL をクリックします。SSL メインメニュー が表示されます。
2. 新規証明書署名要求(CSR)の生成 を選択して、次へ をクリックします。証明書署名要求(CSR)の生成 ページが表示されま
す。
3. 各 CSR 属性値の値を入力します。
4. 生成 をクリックします。 ファイルのダウンロード ダイアログボックスが表示されます。
5. csr.txt ファイルを管理ステーションまたは共有ネットワークに保存します。(このままファイルを開いて、後で保存すること
も可能です。)このファイルを後で CA に提出する必要があります。
CMC の設定 89