Users Guide
SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する
この項では、DRAC 5 に組み込まれている次のデータセキュリティ機能について説明します。
l 「SSL (Secure Sockets Layer)」
l 「証明書署名要求 (CSR)」
l 「SSL メインメニューへのアクセス」
l 「新しい証明書署名要求の生成」
l 「サーバー証明書のアップロード」
l 「サーバー証明書のアップロード」
SSL (Secure Sockets Layer)
DRAC には、業界標準 SSL セキュリティプロトコルを使って暗号化されたデータをインターネット経由で転送するように設定されたウェブサーバーが含まれます。公開鍵と秘密鍵の暗号技術に基づく
SSL は、クライアントとサーバー間の認証済みの暗号化された通信により、ネットワーク上での盗聴を防止する広く受け入れられているセキュリティ方式です。
SSL 対応システム:
l SSL 対応のクライアントに対して認証する
l クライアントがサーバーに対して認証できるようにする
l 両システムが暗号化された接続を確立できるようにする
この暗号処理は高度なデータ保護を提供します。DRAC は、インターネットブラウザで一般的に使用できる暗号化のうち、北米で使用されている暗号規格のうち最も安全な形式のである 128 ビット
SSL 暗号規格を採用しています。
DRAC ウェブサーバーには、デルによって自己署名された SSL デジタル証明書(サーバー ID)があります。インターネット上での高度なセキュリティを確保するために、新しい証明書署名要求 (CSR)
を生成する要求を DRAC に送信することでウェブサーバー SSL 証明書を置き換えます。
証明書署名要求 (CSR)
CSR は、認証局 (CA) に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアサーバー証明書は、リモートシステムの身元を保護して、リモートシステムとやり取りする情報を
他のユーザーが閲覧または変更できないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に送信し、CA から返された証明書をアップロードすることをお勧めします。
CA は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たすことが IT 業界で認められた事業体です。CA には、Thawte や VeriSign などがあります。CA は CSR
を受け取ると、CSR に含まれている情報を確認します。申請者が CA のセキュリティ標準を満たしていると、CA はネットワークおよびインターネット経由でトランザクションを行う申請者を一意に識別す
る証明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
SSL メインメニューへのアクセス
1. システム ツリーを拡張し、リモートアクセス をクリックします。
2. 設定 タブをクリックし、SSL をクリックします。
SSL メインメニュー ページのオプション(表 11-1 を参照) を使って、CA に送る CSR を生成します。CSR の情報は、DRAC 5 のファームウェアに保存されます。 表 11-2 に、SSL メインメニュ
ー ページ上のボタンを示します。
表 11-1 SSL メインメニューオプション
フィールド
説明