Users Guide
CA が CSR を承認して証明書を送信したら、それを iDRAC6 ファームウェアにアップロードする必要があります。iDRAC6 ファームウェアに保存されている CSR 情報は証明書に含まれる情報と一致
する必要があります。
SSL メインメニューへのアクセス
1. システム® リモートアクセス® iDRAC の順にクリックして、 ネットワーク / セキュリティ タブをクリックします。
2. SSL をクリックして SSL メインメニュー 画面を開きます。
SSL メインメニュー 画面を使用して CSR を生成し、CA に送信します。CSR 情報は iDRAC6 ファームウェアに保存されています。
表5-13 に、CSR の生成時に使用可能なオプションについて説明します。
表5-14 に、SSL メインメニュー 画面上のボタンについて説明します。
表 5-13SSLメインメニューオプション
表 5-14SSLメインメニューボタン
新しい証明書署名要求の生成
1. SSL メインメニュー 画面で、新規証明書署名要求(CSR)の生成 を選択して、次へ をクリックします。
2. 証明書署名要求(CSR)の生成 画面で、各 CSR 属性の値を入力します。
表5-15 に、証明書署名要求 (CSR) の生成 画面のオプションを示します。
3. CSR を作成するには、生成 をクリックします。
4. CSR ファイルをローカルコンピュータに保存するには、ダウンロード をクリックします。
5. 適切な ボタンをクリックして続行します。表5-16 を参照してください。
表 5-15証明書署名要求 (CSR) の生成 ページのオプション
フィールド
説明
新規証明書署名要求(CSR)
の生成
オプションを選択し、次へ をクリックして 証明書署名要求(CSR)の生成 ページを開きます。
メモ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証
明書に一致する必要があります。
サーバー証明書のアップロー
ド
オプションを選択し、次へ をクリックして 証明書のアップロード ページを開き、CA から送信された証明書をアップロードします。
メモ: iDRAC6 で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。
サーバー証明書の表示
オプションを選択し、次へ をクリックして サーバー証明書の表示 画面を開き、既存のサーバー証明書を表示します。
ボタン
説明
印刷
画面に表示されている SSL メインメニュー ページのデータを印刷します。
更新
SSL メインメニュー 画面を再ロードします。
次へ
SSL メインメニュー 画面の情報を処理し、次のステップに進みます。
メモ: 新しい CSR はファームウェアに保存されている古い CSR データを上書きします。ファームウェアの CSR は、CAから返された証明書と一致している必要があります。一致していない場
合、iDRAC6 は証明書を受け付けません。
フィールド
説明
コモンネーム
証明する名前(通常は www.xyzcompany.com のようなウェブサーバーのドメイン名)。英数字、ハイフン、下線、ピリオドのみが有効です。スペースは使用できません。
組織名
この組織に関連付けられた名前(たとえば「XYZ Corporation」)。英数字、ハイフン、下線、ピリオド、スペースのみが有効です。
組織単位
部門など組織単位に関連付ける名前(例、Information Technology)。英数字、ハイフン、下線、ピリオド、スペースのみが有効です。
地域
証明する会社が所在する都市や地域(たとえば「Minatoku」)。英数字とスペースのみが有効です。下線や他の文字で単語を区切らないでください。