Users Guide
表 4-12. サーバー証明書の表示ページのボタン
サーバー証明書の生成、アップロード、および表示
1. 設定 タブをクリックして、セキュリティ を選択します。
2. 証明書署名要求(CSR)を生成して、認証局(CA)に送信するには、証明書の 管理 ページオプションを使用します(表 4-13を参照)。 CSR 情報は、DRAC 4 ファームウェアに保存されていま
す。
表 4-13. 証明書の管理ページオプション
証明書署名要求の生成
1. フィールドに各 CSR 属性の値を入力します。 表 4-14に、必要な各フィールドに有効な値を示します。
電子メールアドレス フィールドはオプションです。 ユーザーの会社の電子メールアドレスか、CSR に関連した電子メールアドレスを入力できます。
表 4-14. 必要な CSR フィールド
表 4-15のボタンは、証明書署名要求生成 ページで使用できます。
表 4-15. 証明書署名要求生成ページのボタン
ボタン
処置
印刷
開いているウィンドウの内容をデフォルトのプリンタに印刷します。
証明書管理ページに戻 る
前のページに戻ります。
メモ:証明書を生成またはアップロードするには、DRAC 4 の設定 許可が必要です。
オプション
処置
新しい CSR の生
成
次へ をクリックして、証明書署名要求の生成 ページを開くと、CSR を生成して CA に送信し、安全な Web 証明書を要求できます。
注意:新しい CSR はそれぞれ、ファームウェアの前の CSR を上書きします。 CA が CSR を受け入れるには、ファームウェアの CSR が、CA から返される証明書と一致する
必要があります。
証明書のアップロ
ード
次へ をクリックし、ユーザーの会社が権利を有し、DRAC 4 へのアクセス制御に使用する既存の証明書をアップロードします。
注意: DRAC 4 が受け入れるのは、X509 の Base 64 エンコード証明書のみです。DER エンコード証明書は受け入れられません。 新しい証明書をアップロードすると、DRAC
4 を使って受信したデフォルトの証明書と置き換えられます。
サーバー証明書
の表示
次へ をクリックして、既存のサーバー証明書を表示します。
注意:新しい CSR はそれぞれ、ファームウェアの前の CSR を上書きします。 認証局(CA)が CSR を受け入れる前に、ファームウェアの CSR が CA から返された証明書と一致する必要があ
ります。一致しない場合は、証明書はアップロードされません。
プロパティ
説明
共通名
(CN)
認証されている名前(通常は www.xyzcompany. com のような Web サーバーのドメイン名)。使用できるのは、英数字文字、ハイフン、下線、ピリオドだけです。 スペースは使用で
きません。
部門名
(OU)
部門など組織ユニットに関連した名前(たとえば、エンタープライズグループ)。 使用できるのは、英数字文字、ハイフン、下線、ピリオド、およびスペースだけです。
組織名(O)
この組織に関連した名前(たとえば、XYZ 会社)。 使用できるのは、英数字文字、ハイフン、下線、ピリオド、およびスペースだけです。
国番号(C)
証明書を申請している組織がある国の名前。 国を選択するには、ドロップダウンメニューを使用します。
地域(L)
認証されている都市または場所(たとえば、ラウンドロック)。 使用できるのは、英数字文字とスペースだけです。 下線または他の文字を使って単語を区切らないでください。
州(S)
証明書を申請している組織のある都道府県(米国では州)(たとえば、テキサス)。 使用できるのは、英数字文字とスペースだけです。 略語は使用しないでください。
ボタン
処置
印刷
システムでデフォルトのプリンタを使って、ウィンドウのデータエリアの内容を印刷します。