Users Guide
98 ウェブインタフェースを使用した iDRAC6 Enterprise の設定
SSL とデジタル証明書を使用した iDRAC6 通信
のセキュリティ確保
ここでは、
iDRAC6
に組み込まれているデータセキュリティ機能について説明
します。
•
SSL
(セキュアソケットレイヤー)
•
証明書署名要求(
CSR
)
•
SSL
メインメニューへのアクセス
•
新しい
CSR
の生成
•
サーバー証明書のアップロード
•
サーバー証明書の表示
SSL(セキュアソケットレイヤー)
iDRAC6
には、業界標準の
SSL
セキュリティプロトコルを使用してネットワー
ク上で暗号化データを送信するように設定されたウェブサーバーが含まれてい
ます。公開キーと秘密キーの暗号化技術を基盤とする
SSL
は、ネットワークで
の盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供
する技術として広く普及しています。
SSL
対応システムは、次のタスクを実行できます。
•
SSL
対応クライアントに自らを認証する
•
クライアントがサーバーに対して自らを認証できるようにする
•
両システムが暗号化接続を確立できるようにする
暗号化プロセスは高度なデータ保護を提供します。
iDRAC6
では、北米のイン
ターネットブラウザで一般的に使用されている最も安全な暗号化方式である
128
ビットの
SSL
暗号化標準を採用しています。
iDRAC6
ウェブサーバーには、デフォルトでデルの署名付き
SSL
デジタル証明
書(サーバー
ID
)があります。インターネット上で高いセキュリティを確保す
るには、ウェブサーバーの
SSL
証明書を、大手認証局(
CA
)によって署名さ
れた証明書に置き換えてください。認証局(
CA
)は、信頼できる高水準の審
査、身元確認、その他の重要なセキュリティ要件を満たしているとして、
IT
業
界で認められたビジネス団体です。
CA
には、
Thawte
や
VeriSign
などがあ
ります。署名済み証明書の取得を開始するには、
iDRAC6
ウェブインタフェー
スを使用して企業情報を掲載した証明書署名要求(
CSR
)を生成することがで
きます。生成した
CSR
を
VeriSign
や
Thawte
などの
CA
に送信します。