Deployment Guide
• Dell Manager 証明書のインポート
• ID 証明書のインポート
• サーバ SSL 証明書の設定
• Data Guardian または電子メールサービスの SMTP の設定
• データベース名、場所、または資格情報の変更
• データベースの移行
Dell Core Server および Compatibility Server をサーバ設定ツールと同時に実行することはできません。Core Server サービスおよび Compatibility
Server
サービスを サービス 画面で停止します(スタート > 実行 をクリックし、
Services.msc
と入力)。その後に、サーバ設定ツールを起動します。
サーバ設定ツールを起動するには、スタート > Dell > サーバ設定ツールの実行 の順に選択します。
サーバ設定ツールのログは、C:\Program Files\Dell\Enterprise Edition\Server Conguration Tool\Logs に保存されます。
新規またはアップデートされた証明書の追加
証明書は、自己署名証明書または署名付き証明書のどちらを使用するか選択できます。
• 自己署名証明書は、作成者自身によって署名されます。自己署名証明書は、パイロットや POC などに適しています。実稼働環境では、デルは、
パブリック
CA 署名付き証明書またはドメイン署名付き証明書を推奨します。
• 署名付き(パブリック CA 署名付きまたはドメイン署名付き)証明書は、パブリック CA またはドメインにより署名されます。パブリック認証機関
(CA)により署名された証明書の場合は、通常、署名元 CA の証明書が Microsoft 証明書ストアにすでに存在するため、信頼チェーンは自動的
に確立されます。ドメイン
CA 署名付き証明書の場合は、ワークステーションがドメインに所属していれば、ドメインから提供される署名元 CA の証
明書はワークステーションの Microsoft 証明書ストアに追加されているので、信頼チェーンが作成されます。
証明書の設定の影響を受けるコンポーネントは以下のとおりです。
• Java サービス(Device Server など)
• .NET アプリケーション(Core Server)
• 起動前認証用に使用されるスマートカードの検証(Security Server)
• Dell Manager に送信されるポリシーバンドルの署名に使用される秘密暗号化キーのインポート Dell Manager は、自己暗号化ドライブまたは
BitLocker Manager が搭載された管理対象 Encryption クライアントの SSL 検証を実行します。
• クライアントワークステーション:
– BitLocker Manager を実行しているワークステーション
– Encryption Enterprise を実行しているワークステーション(Windows)
– Endpoint Security Suite Enterprise を実行しているワークステーション
使用する証明書の種類に関する情報:
スマートカードを使用した起動前認証には Security Server での SSL 検証が必要です。Dell Manager は、Dell Core Server への接続時に SSL 検
証を実行します。これらの種類の接続の場合は、署名元 CA がキーストアに含まれている必要があります(対象の Dell Server コンポーネントに応じて、
Java キーストアまたは Microsoft キーストアのいずれかになります)。自己署名証明書が選択された場合は、次のオプションを使用できます。
• 起動前認証用に使用されるスマートカードの検証:
– Security Server の Java キーストアに「Root Agency」署名証明書と完全な信頼チェーンをインポートします。完全な信頼チェーンがインポート
される必要があります。
Dell Manager:
• Microsoft キーストアにあるワークステーションの「信頼されたルート証明機関」(「ローカルコンピュータ」用)に「Root Agency」署名証明書(生成さ
れた自己署名証明書からのもの)を挿入します。
• Server サイド SSL 検証の動作を変更します。サーバサイドの SSL 信頼検証を無効にするには、設定 タブで 信頼チェーンチェックの無効化 を選
択します。
36
インストール後の設定