Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 3.0



Linux DUP のデジタル署名の検証

デジタル署名はファイルの署名者の身元を認証するために使用され、署名後に内容が変更されていないことを証明します。

デジタル署名を検証する Gnu Privacy Guard（GPG）をまだシステムにインストールしていない場合は、これをインストールしてください。

標準的な検証方法を使用するには、次の手順に従います。



1. lists.us.dell.com に移動し、Dell GPG 公開キーリンクをクリックして、Dell Linux の GnuPG 公開キーをダウンロードします。ファイルをローカルシステムに保存します。デフォルト名は

linux-security- publickey.txt です。



2. 次のコマンドを実行して、公開キーを GPG 信頼データベースにインポートします。

gpg --import <公開キーのファイル名>



3. 信頼できないキーという警告を回避するには、Dell GPG 公開キーの信頼レベルを変更します。

a. 次のコマンドを入力します。

gpg --edit-key 23B66A9D

b. GPG キーエディタ内で、fpr と入力します。次のメッセージが表示されます。

pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group (製品グループ)) <linux-security@dell.com>

Primary key fingerprint (プライマリキーのフィンガープリント): 4172 E2CE 955A 1776 A5E6 1BB7 CA77 951D 23B6 6A9D

インポートしたキーのフィンガープリントが上記と一致していれば、キーの正確なコピーを入手したことになります。

c. GPG キーエディタに「trust」と入力します。次のメニューが表示されます。

Please decide how far you trust this user to correctly verify other users' keys (by looking at passports, checking fingerprints from

different sources, etc.) (（パスポートや異なるソースのフィンガープリントの確認などによって）他のユーザーのキーを検証するうえで、このユーザーをどこま

で信頼するかを決定します。)

1 = I don't know or won't say (不明または判断できない)

2 = I do NOT trust (信頼しない)

3 = I trust marginally (少しだけ信頼する)

4 = I trust fully (全面的に信頼する)

5 = I trust ultimately (絶対的に信頼する)

m = back to the main menu (メインメニューに戻る)

Your decision (どこまで信頼しますか)？

d. 「5」と入力し、<Enter> キーを押します。次のプロンプトが表示されます。

Do you really want to set this key to ultimate trust (このキーを絶対的な信頼に設定しますか)?（y/N）

e. 「y」と入力し、<Enter> キーを押します。

f. GPG キーエディタを終了するには、「quit」と入力し、 <Enter> キーを押します。

公開キーのインポートと検証は 1 回だけ実行します。



4. 必要なパッケージ（例：Linux DUP または自己解凍式アーカイブ）と関連する署名ファイルをデルサポートサイト support.dell.com/support/downloads からダウンロードします。



5. アップデートパッケージの検証：

gpg --verify <Linux アップデートパッケージの署名ファイル名> <Linux アップデートパッケージのファイル名>

次の例は、Dell PowerEdge M610 iDRAC6 アップデートパッケージを検証する手順を示しています。



1. 次の 2 つのファイルを support.dell.com からダウンロードします。

l IDRAC_FRMW_LX_2.2.BIN.sign

メモ：ファームウェアアップデート中に設定を保存していない場合は、SSL 証明書の SHA1 キーと MD5 キーが新規生成されます。このキーは、開いているウェブブラウザのキーとは異なる

ため、ファームウェアアップデートの完了後、iDRAC6 に接続しているブラウザウィンドウをすべて閉じる必要があります。ブラウザウィンドウを閉じないと、無効な証明書というエラーメッセージ

が表示されます。

メモ： iDRAC6 ファームウェアを以前のバージョンに戻す場合は、ファームウェアが互換性のある ActiveX プラグインバージョンをインストールできるように、Window ベースの管理ステーシ

ョンにインストールされている既存の Internet Explorer ActiveX ブラウザプラグインを削除する必要があります。

メモ：このプロセスを完了するには秘密キーが必要です。

メモ：各 Linuxアップデートパッケージには、個別の署名ファイルがあり、同じウェブページにアップデートパッケージとして表示されます。検証には、アップデートパッケージおよびそれ

に関連する署名ファイルの両方が必要です。デフォルトでは、署名ファイルの名前は DUP と同じファイル名に拡張子 .sign が付いたものです。たとえば、iDRAC6 ファームウェアのイ

メージには .sign ファイル（IDRAC_FRMW_LX_2.2.BIN.sign）が関連付けられ、ファームウェアイメージ（IDRAC_FRMW_LX_2.2.BIN）と共に自動解凍アーカイブに含ま

れています。ファイルをダウンロードするには、ダウンロードリンクを右クリックして、名前を付けて保存オプションを使用します。