Users Guide
アップデートの完了に数分かかる場合があります。アップデートが完了すると、ダイアログボックスが表示されます。
4. OK をクリックすると、セッションが閉じて自動的にログアウトします。
5. DRAC 4 のリセットが済んだら、ログイン をクリックして DRAC 4 に再びログインします。
SSL とデジタル証明書を使用した DRAC 4 通信のセキュリティ
DRAC には、暗号化された日付をインターネットで転送する業界標準 SSL セキュリティプロトコルの使用が設定された Web Server が含まれています。公開キーと秘密キーの暗号化技術を基盤とする
SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL が有効のクライアントへの認証
l クライアントのサーバーへの認証の許可
l 両システムの暗号化接続の確立許可
この暗号化プロセスは高度なデータ保護を提供します。DRAC では、北米のインターネットブラウザで使用できる暗号化の最も安全な方式である 128 ビットの SSL 暗号化標準を導入しています。
DRAC Web Server は、Dell の署名入り SSL デジタル証明書(Server ID)を提供します。インターネットで高度なセキュリティを確保するには、新しい証明書署名要求(CSR)を生成する要求を DRAC
に送信して、Web Server SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR とは、認証局(CA)に安全なサーバー証明書のデジタル要求を送ることです。安全なサーバー証明書があれば、リモートシステムの身元を確実に識別でき、そのシステムとやり取りする情報を他
のユーザーが表示したり変更したりするのを防ぐことができます。DRAC 4 のセキュリティを確保するために、必ず CSR を生成して CA に送信することをお勧めします。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign があります。CA は CSR を
受信したら、CSR にある情報を調べて確認します。申請者が CA のセキュリティ基準を満たした場合には、CA は申請者に証明書を発行します。この証明書によって、ネットワークまたはインターネット上
で行ったトランザクションに対して、申請者を一意に識別できます。
CA が CSR を承認し、証明書を送信したら、証明書を DRAC 4 ファームウェアにアップロードする必要があります。DRAC 4 ファームウェアに保存した CSR 情報は、証明書に含まれている情報と一致
していなければなりません。
サーバー証明書の表示
DRAC 4 のサーバー証明書を表示するには、サーバー証明書情報ページを使用します。表 4-11にはサーバー証明書に関する情報が記載されています。
表 4-11. サーバー証明書情報
表 4-12のボタンは、サーバー証明書の表示 ページで使用できます。
表 4-12. サーバー証明書の表示ページのボタン
サーバー証明書の生成、アップロード、および表示
1. 設定 タブをクリックして、セキュリティ を選択します。
フィールド
説明
属性
値
種類
証明書のタイプ。サーバー証明書
シリアル
証明書のシリアルナンバー
キーサイズ
暗号化キーサイズ
有効開始日
証明書の発行日
有効期限日
証明書の失効期日
対象者
対象者が入力した証明書の属性
発行者
発行者から返された証明書の属性
ボタン
処置
印刷
開いているウィンドウの内容をデフォルトのプリンタに印刷します。
証明書管理ページに戻る
前のページに戻ります。