Users Guide
よくあるお問い合わせ(FAQ)
DRAC5の Web インタフェースにアクセスすると、 SSL 証明書のホスト名が DRAC5.のホスト名と一致しないというセキュリティ警告が表示されます。
ウェブインタフェースとリモート racadm 機能のネットワークセキュリティを確保するため、DRAC5にはデフォルトの DRAC5サーバー証明書が含まれています。デフォルトの証明書は、DRAC5
のホスト名(たとえば IP アドレス)と一致しない DRAC5デフォルト証明書 に発行されているため、この証明書を使用すると、ウェブブラウザにセキュリティ警告が表示されます。
このセキュリティ問題に対処するには、DRAC5デフォルト証明書 の IP アドレスに発行された DRAC5デフォルト証明書 サーバー証明書をアップロードします。証明書の発行に必要な CSR を生成
するとき、CSR の共通名(CN)が DRAC5の IP アドレス(たとえば 192.168.0.120)または登録されている DNS DRAC 名と一致するように注意してください。
CSR が登録されている DNS DRAC 名に一致することを確認するには:
1. システム ツリーの リモートアクセス をクリックします。
2. 設定 タブをクリックし、ネットワーク をクリックします。
3. ネットワーク設定 ページで
a. DNS に DRAC を登録 チェックボックスを選択します。
b. IDNS DRAC 名 フィールドに DRAC 名を入力します。
4. 変更の適用 をクリックします。
CSR の生成と証明書の発行については、「SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する」を参照してください。
プロパティを変更した後、リモート racadm とウェブベースのサービスが使 えなくなるのはどうしてですか?
DRAC 5 ウェブサーバーがリセットした後リモート RACADM サービスとウェブベースのインタフェースが使用できるようになるまでに幾分時間がかかることがあります。
DRAC 5 ウェブサーバーは次のような場合にリセットします。
l DRAC 5 ウェブユーザーインタフェースを使ってネットワーク設定またはネットワークセキュリティのプロパティが変更された
l cfgRacTuneHttpsPort プロパティが変更された( config -f <設定ファイル> によって変更された場合を含む)
l racresetcfg が使われた
l DRAC 5 がリセットされた
l 新しい SSL サーバー証明書がアップロードされた
DNS サーバーが DRAC5を登録しないのはどうしてですか?
一部の DNS サーバーは 31 文字以内の名前しか登録しません。
DRAC5の ウェブインタフェースにアクセスすると、 SSL 証明書が信頼できない認証局(CA)から発行されたというセキュリティ警告が表示されます。
ウェブインタフェースとリモート racadm 機能のネットワークセキュリティを確保するため、DRAC5にはデフォルトの DRAC5サーバー証明書が含まれています。この証明書は信頼できる CA によ
って発行されませんでした。このセキュリティ問題に対処するには、信頼できる CA(たとえば Thawte や Verisign)から発行された DRAC/MC サーバー証明書をアップロードしてください。証明書の
発行については、「SSL とデジタル証明書を使って DRAC 5 通信をセキュリティ保護する」を参照してください。
目次ページに戻る