Users Guide
名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベート
キーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証
明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明
書が再生成されると、iDRAC と管理ステーション間の信頼関係を再確立する必要が生じます。自動生成され
た SSL 証明書は自己署名済みで、1 日前の開始日での 7 年と 1 日の有効期限を持ちます(管理ステーションと
iDRAC での異なるタイムゾーン設定のため)。
iDRAC 7 ウェブサーバーの SSL 証明書は、証明書署名要求(CSR)の生成時に共通名(CN)の左端のコンポー
ネントの一部としてアスタリスク(*)に対応しています。たとえば、*.qa.com、または *.company.qa.com で
す。これは、ワイルドカード証明書と呼ばれます。ワイルドカード CSR が iDRAC 外で生成された場合、複数
の iDRAC にアップロード可能な 1 つの署名済みワイルドカード SSL 証明書を持つことができ、すべての
iDRAC は、サポートされているブラウザによって信頼されます。ワイルドカード証明書に対応しているサポ
ートされているブラウザを使用して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザから信頼
されます。ビューアの起動中、iDRAC は、ビューアのクライアントからの信頼を提供します。
関連リンク
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
カスタム署名証明書のアップロード
カスタム SSL 証明書署名証明書のダウンロード
カスタム SSL 証明書署名証明書の削除
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのク
ライアントがサーバーの ID を信頼し、サーバーとの暗号化セッションのネゴシエーションをできるようにし
ます。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準
を満たす場合、CA はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者のサーバ
ーが管理ステーションで実行されているブラウザと SSL 接続を確立するときに、そのサーバーを固有識別し
ます。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC7 にアップロードできます。
iDRAC7 ファームウェアに保存されている CSR の生成に使用された情報は、SSL サーバー証明書に含まれる情
報と一致する必要があります。つまり、この証明書は、iDRAC7 によって作成された CSR を使用して生成され
ている必要があります。
関連リンク
SSL サーバー証明書
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内
の情報は、SSL サーバー証明書内の情報に一致する必要があります。そうでない場合、iDRAC7 は証明書
を受け入れません。
1. iDRAC7 ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → SSL と移動し、新規の証明書署
名要求(CSR)の生成 を選択して 次へ をクリックします。
新規の証明書署名要求の生成 ページが表示されます。
2. 各 CSR 属性の値を入力します。
詳細については、『
iDRAC7 Online Help
』を参照してください。
89