Users Guide
CSR は、認証局(CA)に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアサーバー証明書は、リモートシステムの身元を保護して、リモートシステムとやり取りする情報を他
のユーザーが表示したり変更したりできないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に送信し、CA から返された証明書をアップロードすることをお勧めしま
す。
CA は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たすことが IT 業界で認められた事業体です。CA には、Thawte や VeriSign などがあります。CA は CSR
を受け取ると、CSR に含まれている情報を確認します。応募者が CA のセキュリティ標準を満たしていると、CA はネットワークおよびインターネットを介したトランザクションに対して、応募者を一意に識
別する証明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
SSL メインメニューへのアクセス
1. システム ツリーを拡張し、リモートアクセス をクリックします。
2. 設定 タブをクリックし、SSL をクリックします。
SSL メインメニュー ページのオプション(表12-1 を参照) を使って、CA に送る CSR を生成します。CSR の情報は、DRAC 5 のファームウェアに保存されます。
表12-2 に、SSL メインメニュー ページ上のボタンを示します。
表 12-1SSLメインメニューオプション
表 12-2SSLメインメニューボタン
新しい証明書署名要求の生成
1. SSL メインメニュー ページで 新しい証明書署名要求 (CSR) の生成 を選択して、次 へ をクリックします。
2. 証明書署名要求 (CSR) の生成 ページで、各 CSR 属性の値を入力します。
表12-3 に、証明書署名要求 (CSR) の生成 ページのオプションを示します。
3. 生成 をクリックして、CSR を保存または表示します。
4. 証明書署名要求(CSR)の生成 ページで適切なボタンをクリックして続行します。 表12-4 に、証明書署名要求 (CSR) の生成 で使用できるボタンを示します。
表 12-3証明書署名要求(CSR) の生成 ページのオプション
フィールド
説明
新規証明書署名要求
(CSR)の生成
次へ をクリックして、証明書署名要求の生成 ページを開くと、CSR を生成して CA に送信し、安全な Web 証明書を要求できます。
注意: 新しい CSR は、 ファームウェアにある以前の CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA
から返された証明書に一致する必要があります。
サーバー証明書のアッ
プロード
会社が所有権を持ち、DRAC 5 へのアクセス制御に使用している既存の証明書をアップロードするには、次へ をクリックします。
注意: DRAC 5 では、X509、Base 64 符号化証明書のみが受け入れられます。DER によって符号化された証明書は受け入れられません。新し
い証明書をアップロードして、DRAC 5 に付属のデフォルト証明書を置き換えてください。
サーバー証明書の表示
次へ をクリックして、既存のサーバー証明書を表示します。
ボタン
説明
印刷
SSL メインメニュー ページを印刷します。
次へ
次のページに移動します。
メモ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証明書に一致する必要がありま
す。一致しないと、DRAC 5 は証明書をアップロードしません。
フィールド
説明
共通名
証明する名前(通常は、www.xyzcompany.com のようなウェブサーバーのドメイン名)。英数字、ハイフン、下線、ピリオドのみが有効です。スペースは使用できません。
組織名
この組織に関連付けられた名前(たとえば「XYZ Corporation」)。英数字、ハイフン、アンダースコア、ピリオド、スペースのみが有効です。
組織単位
部門など組織単位に関連付けられた名前(たとえば「エンタープライズグループ」)。英数字、ハイフン、アンダースコア、ピリオド、スペースのみが有効です。