Users Guide
4. OK をクリックしてセッションを閉じると、自動的にログアウトします。
5. DRAC 4 のリセットが済んだら、ログイン をクリックして DRAC 4 に再びログインします。
SSL とデジタル 証明書を使用した DRAC 4 通信のセキュリティ
DRAC には、暗号化された日付をインターネットで転送する業界標準 SSL セキュリティプロトコルの使用が設定された Web Server が含まれています。公開鍵と秘密鍵の暗号技術に基づく SSL
は、クライアントとサーバー間の認証済みの暗号化された通信により、ネットワーク上での盗聴を防止する広く受け入れられているセキュリティ方式です。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
この暗号処理は高度なデータ保護を提供します。DRAC は、インターネットブラウザで一般的に使用できる暗号化のうち、北米で使用されている暗号規格のうち最も安全な形式のである 128 ビット
SSL 暗号規格を採用しています。
DRAC ウェブサーバーには、デルによって自己署名された SSL デジタル証明書(サーバー ID)があります。インターネット上での高度なセキュリティを確保するために、新しい証明書署名要求 (CSR)
を生成する要求を DRAC に送信することでウェブサーバー SSL 証明書を置き換えます。
証明書署名要求 (CSR)
CSR は、認証局 (CA) に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他
の人が閲覧または変更できないようにします。DRAC 4 のセキュリティを確保するために、必ず CSR を生成して CA に送信することをお勧めします。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign などがあります。CA は
CSR を受理すると、CSR に含まれる情報を調べ、検証します。応募者が CA のセキュリティ標準を満たしていると、CA はネットワークおよびインターネットを介したトランザクションに対して、応募者を一
意に識別する証明書を発行します。
CA が CSR を承認し、証明書を送信したら、証明書を DRAC 4 ファームウェアにアップロードする必要があります。DRAC 4 ファームウェアに保存した CSR 情報は、証明書に含まれている情報と一
致していなければなりません。
サーバー証明書の表示
DRAC 4 のサーバー証明書を表示するには、サーバー証明書情報ページを使用します。 表4-11 にはサーバー証明書に関する情報が記載されています。
表 4-11サーバー証明書情報
表4-12 のボタンは、サーバー証明書の表示 ページで使用できます。
表 4-12サーバー証明書の表示ページのボタン
サーバー証明書の生成、アップロード、および表示
1. 設定 タブをクリックして、セキュリティ を選択します。
フィールド
説明
Attribute(属性)
Value(値)
種類
証明書のタイプ。サーバー証明書
シリアル
証明書のシリアル番号
キーサイズ
暗号化キーサイズ
有効期間の開始
証明書の発行日
有効期間の終了
証明書の失効期日
タイトル
タイトルによって入力された証明書の属性
発行者
発行者によって返された証明書の属性
ボタン
動作
印刷
開いているウィンドウの内容をデフォルトのプリンタに印刷します。
証明書管理ページに戻る
前のページに戻ります。