Users Guide
l SSL が有効のクライアントへの認証
l クライアントのサーバーへの認証の許可
l 両システムの暗号化接続の確立許可
この暗号化プロセスは高度なデータ保護を提供します。DRAC では、北米のインターネットブラウザで使用できる暗号化の最も安全な方式である 128 ビットの SSL 暗号化標準を導入しています。
DRAC Web Server は、Dell の署名入り SSL デジタル証明書(Server ID)を提供します。インターネットで高度なセキュリティを確保するには、新しい証明書署名要求(CSR)を生成する要求を
DRAC に送信して、Web Server SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR とは、認証局(CA)に安全なサーバー証明書のデジタル要求を送ることです。安全なサーバー証明書があれば、リモートシステムの身元を確実に識別でき、そのシステムとやり取りする情報を他
のユーザーが表示したり変更したりするのを防ぐことができます。DRAC 4 のセキュリティを確保するために、必ず CSR を生成して CA に送信することをお勧めします。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign があります。CA は CSR
を受信したら、CSR にある情報を調べて確認します。申請者が CA のセキュリティ基準を満たした場合には、CA は申請者に証明書を発行します。この証明書によって、ネットワークまたはインターネッ
ト上で行ったトランザクションに対して、申請者を一意に識別できます。
CA が CSR を承認し、証明書を送信したら、証明書を DRAC 4 ファームウェアにアップロードする必要があります。DRAC 4 ファームウェアに保存した CSR 情報は、証明書に含まれている情報と一
致していなければなりません。
サーバー証明書の表示
DRAC 4 のサーバー証明書を表示するには、サーバー証明書情報ページを使用します。表 4-11にはサーバー証明書に関する情報が記載されています。
表 4-11. サーバー証明書情報
表 4-12のボタンは、サーバー証明書の表示 ページで使用できます。
表 4-12. サーバー証明書の表示ページのボタン
サーバー証明書の生成、アップロード、および表示
1. 設定 タブをクリックして、セキュリティ を選択します。
2. 証明書署名要求(CSR)を生成して、認証局(CA)に送信するには、証明書の管理 ページオプションを使用します(表 4-13を参照)。CSR 情報は、DRAC 4 ファームウェアに保存されていま
す。
フィールド
説明
属性
値
種類
証明書のタイプ。サーバー証明書
シリアル
証明書のシリアルナンバー
キーサイズ
暗号化キーサイズ
有効開始日
証明書の発行日
有効期限日
証明書の失効期日
対象者
対象者が入力した証明書の属性
発行者
発行者から返された証明書の属性
ボタン
処置
印刷
開いているウィンドウの内容をデフォルトのプリンタに印刷します。
証明書管理ページに戻 る
前のページに戻ります。