Users Guide
CSR は、認証局(CA)に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアサーバー証明書は、リモートシステムの身元を保護して、リモートシステムとやり取りする情報を他
のユーザーが表示したり変更したりできないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に送信し、CA から返された証明書をアップロードすることをお勧めしま
す。
CA は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たすことが IT 業界で認められている事業体です。CA には、Thawte や VeriSign などがあります。CA は
CSR を受け取ると、CSR に含まれている情報を確認します。応募者が CA のセキュリティ標準を満たしていると、CA はネットワークおよびインターネットを介したトランザクションに対して、応募者を一
意に識別する証明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
SSL メインメニューへのアクセス
1. システム ツリーを拡張し、リモートアクセス をクリックします。
2. 設定 タブをクリックし、SSL をクリックします。
SSL メインメニュー ページのオプション(表12-1を参照) を使って、CA に送る CSR を生成します。CSR の情報は、DRAC 5 のファームウェアに保存されます。表12-2 に、SSL メインメニュー
ページ上のボタンを示します。
表 12-1.SSLメインメニューオプション
表 12-2.SSLメインメニューボタン
新しい証明書署名要求の生成
1. SSL メインメニュー ページで 新しい証明書署名要求(CSR)の生成 を選択して、次へ をクリックします。
2. 証明書署名要求(CSR)の生成 ページで、各 CSR 属性の値を入力します。
表12-3に、証明書署名要求(CSR)の生成 ページのオプションを示します。
3. 生成 をクリックして、CSR を保存または表示します。
4. 証明書署名要求(CSR)の生成 ページで適切なボタンをクリックして続行します。表12-4 に、証明書署名要求(CSR)の 生成 で使用できるボタンを示します。
表 12-3.証明書署名要求(CSR) の生成 ページのオプション
フィールド
説明
新規証明書署名要求
(CSR)の生成
次へ をクリックして、証明書署名要求の生成 ページを開くと、CSR を生成して CA に送信し、安全な Web 証明書を要求できます。
注意: 新しい CSR は、 ファームウェアにある以前の CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA
から返された証明書に一致する必要があります。
サーバー証明書のアッ
プロード
会社が所有権を持ち、DRAC 5 へのアクセス制御に使用している既存の証明書をアップロードするには、次へ をクリックします。
注意: DRAC 5 では、X509、Base 64 符号化証明書のみが受け入 れられます。DER によって符号化された証明書は受け入れられません。新し
い証明書をアップロードして、 DRAC5に付属 のデフォルト証明書を置 き換えてください。
サーバー証明書の表示
次へ をクリックして、既存のサーバー証明書を表示します。
ボタン
説明
印刷
SSL メインメニュー ページを印刷します。
次へ
次のページに移動します。
メモ:新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証明書に一致する必要がありま
す。一致しないと、DRAC 5 は証明書をアップロードしません。