Users Guide
ログインタイプ 証明書タイプ 取得方法
SHA-2 証明書もサポートされてい
ます。
Active Directory ユーザーログイン 信頼できる CA 証明書 この証明書は、CA によって発行さ
れます。
SHA-2 証明書もサポートされてい
ます。
ローカルユーザーログイン
SSL 証明書 CSR を生成し、認証局の署名を取
得します。
メモ: iDRAC7 にはデフォルト
の自己署名型 SSL サーバー証
明書が付属しています。
iDRAC7 ウェブサーバー、仮想
メディア、および仮想コンソ
ールでは、この証明書を使用
します。
SHA-2 証明書もサポートされてい
ます。
関連リンク
SSL サーバー証明書
新しい証明書署名要求の生成
SSL サーバー証明書
iDRAC7 には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する
よう設定されたウェブサーバーが含まれています。非対称暗号テクノロジを基盤とする SSL は、ネットワー
ク上の傍受防止するクライアントとサーバー間での認証かつ暗号化された通信を提供するために広く受け入
れられています。
SSL 対応システムは、次のタスクを実行できます。
• SSL 対応クライアントに自らを認証する
• 2 つのシステムに暗号化接続の確立を許可する
暗号化プロセスは、高レベルなデータ保護を実現します。iDRAC7 には、北米のインターネットブラウザで一
般的に使用できる暗号化形式の中でも最もセキュアな形式である 128 ビット SSL 暗号化標準が採用されてい
ます。
iDRAC7 ウェブサーバーは、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォル
ト SSL 証明書は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局と
は、情報テクノロジ業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い
水準を満たしていることで認められている事業体です。CA の例としては Thawte および VeriSign などがあり
ます。CA 署名証明書を取得するプロセスを開始するには、iDRAC7 ウェブインタフェースまたは RACADM イ
ンタフェースを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成された CSR を
VeriSign または Thawte などの CA に提出します。CA は、ルート CA または中間 CA とします。CA 署名 SSL 証
明書を受信したら、これを iDRAC にアップロードします。
各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーション
の証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされると、サポ
ートされるブラウザは、証明書警告なしで iDRAC にアクセスできます。
この機能には、デフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署
名することもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによ
り、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用され
ているときにカスタム署名証明書がアップロードされると、カスタム SSL 証明書は無効になり、カスタム署
88