Deployment Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

Dell Core Server および Compatibility Server をサーバ設定ツールと同時に実行することはできません。Core Server サービスおよ

び Compatibility Server サービスを

サ

ー

ビス

画面で停止します（スタート > 実行をクリックし、

Services.msc

と入力）。その後

に、サーバ設定ツールを起動します。

サーバ設定ツールを起動するには、スタート > Dell > サーバ設定ツールの実行の順に選択します。

サーバ設定ツールのログは、C:\Program Files\Dell\Enterprise Edition\Server Configuration Tool\Logs に

保存されます。

新規またはアップデートされた証明書の追加

証明書は、自己署名証明書または署名付き証明書のどちらを使用するか選択できます。

● 自己署名証明書は、作成者自身によって署名されます。自己署名証明書は、パイロット、POC などに適しています。実稼働環

境の場合は、パブリック CA 署名付き証明書またはドメイン署名付き証明書の使用をお勧めします。

● 署名付き（パブリック CA 署名付きまたはドメイン署名付き）証明書は、パブリック CA またはドメインにより署名されます。

パブリック認証局（CA）により署名された証明書の場合、通常は署名元 CA の証明書が Microsoft 証明書ストアにすでに存在す

るため、信頼チェーンは自動的に確立されます。ドメイン CA 署名付き証明書の場合は、ワークステーションがドメインに所属

していれば、ドメインから提供される署名元 CA の証明書はワークステーションの Microsoft 証明書ストアに追加されているの

で、信頼チェーンが作成されます。

証明書の設定の影響を受けるコンポーネントは以下のとおりです。

● Java サービス（Device Server など）

● .NET アプリケーション（Core Server）

● 起動前認証用に使用されるスマートカードの検証（Security Server）

● Dell Manager に送信されるポリシーバンドルの署名に使用される秘密暗号化キーのインポート Dell Manager は、自己暗号化ドラ

イブまたは BitLocker Manager が搭載された管理対象 Encryption クライアントの SSL 検証を実行します。

● クライアントワークステーション：

○ BitLocker Manager を実行しているワークステーション

○ Encryption Enterprise を実行しているワークステーション（Windows）

○ Endpoint Security Suite Enterprise を実行しているワークステーション

使用する証明書の種類に

関

する情報：

スマートカードを使用した起動前認証には Security Server での SSL 検証が必要です。Dell Manager は、Dell Core Server への接続時

に SSL 検証を実行します。こうした種類の接続では、署名元 CA がキーストアに含まれている必要があります（対象の Dell Server

コンポーネントに応じて、Java キーストアまたは Microsoft キーストアのいずれかになります）。自己署名証明書が選択された場合

は、次のオプションを使用できます。

● 起動前認証用に使用されるスマートカードの検証：

○ Security Server の Java キーストアに「Root Agency」署名証明書と完全な信頼チェーンをインポートします。完全な信頼チェ

ーンがインポートされる必要があります。

Dell Manager：

● Microsoft キーストアにあるワークステーションの「信頼されたルート証明機関」（「ローカルコンピュータ」用）に「Root Agency」署

名証明書（生成された自己署名証明書からのもの）を挿入します。

Security Management Server は、Active Directory 使用時に LDAP チャネルバインディングおよび LDAP 署名を行うための

Microsoft 要件と互換性があります。

Security Management Server でこれを有効にするには、Microsoft の証明書キーストア内の「信頼されたルート」ストアにインポー

トされたドメインコントローラー証明書のルート発行証明書が必要です。

● Server サイド SSL 検証の動作を変更します。サーバサイドの SSL 信頼検証を無効にするには、設定タブで信頼チェーンチェッ

クの無効化を選択します。

証明書の作成方法には、

高速

と

詳細

の 2 つがあります。

いずれかひとつの方法を選択します。

● 高速 – すべてのコンポーネントに対して自己署名付き証明書を生成する場合はこの方法を選択します。これは最も簡単な方法

ですが、自己署名証明書はパイロットや POC などにのみ適しています。実稼働環境では、パブリック CA 署名付き証明書また

はドメイン署名付き証明書の使用をお勧めします。

● 詳細 – 各コンポーネントを個別に設定する場合はこの方法を選択します。

76 インストール後の設定