Users Guide
ウェブインタフェースを使用した iDRAC6 Enterprise の設定 99
証明書署名要求(CSR)
CSR
は、認証局(
CA
)に対してセキュアサーバー証明書の発行を求めるデジ
タル要求です。セキュアサーバー証明書を使用すると、サーバーのクライアン
トは接続しているサーバーの身元を信用できるほか、サーバーとの暗号化され
たセッションを交渉できます。
CA
は
CSR
を受信すると、その情報の確認と検証を行います。申請者が
CA
の
セキュリティ基準を満たしていれば、ネットワークおよびインターネットを介
したトランザクションを行う申請者を一意に識別するデジタル署名済みの証明
書を発行します。
CA
が
CSR
を承認して証明書を送信したら、それを
iDRAC6
ファームウェアに
アップロードします。
iDRAC6
ファームウェアに保存されている
CSR
情報が、
証明書に含まれている情報と一致する必要があります。つまり、証明書は
iDRAC6
で作成された
CSR
に則して生成されている必要があります。
SSL メインメニューへのアクセス
1
システム
→
iDRAC
設定
→
ネットワーク
/
セキュリテイ
タブをクリック
します。
2
SSL
をクリックして
SSL
画面を開きます。
表
5-15
では、
CSR
の生成時に使用可能なオプションについて説明します。
表 5-15. SSL メインメニューオプション
フィールド 説明
新規証明書署名要求
(
CSR
)の生成
オプションを選択し、次へ
をクリックして 証明書署名要求
(
CSR
)の生成 画面を開きます。詳細については、100 ペー
ジの「新しい証明書署名要求の生成」
を参照してください。
メモ:
新しい CSR はファームウェアに保存されている古い
CSR
データを上書きします。CSR の情報は、証明書の情報に
一致する必要があります。一致しない場合、
iDRAC6 は証明
書を受け入れません。
サーバー証明書の
アップロード
オプションを選択し、次へ
をクリックして 証明書のアップ
ロード
画面を開き、CA から送信された証明書をアップロー
ドします。詳細については、
101 ページの「サーバー証明書
のアップロード」
を参照してください。
メモ:
iDRAC6 で受け入れられるのは、X509 v3、Base 64
エンコードの証明書のみです。DER でエンコードされた証明
書は受け入れられません。
サーバー証明書の表示 オプションを選択し、次へ
をクリックして サーバー証明書の
表示
画面を開き、既存のサーバー証明書を表示します。詳細
については、
101 ページの「サーバー証明書の表示」 を参照
してください。