Users Guide
SSL とデジタル証明書を使用した iDRAC 通信のセキュリティ
ここでは、iDRAC に組み込まれているデータセキュリティ機能について説明します。
l SSL (Secure Sockets Layer)
l 証明書署名要求 (CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
SSL (Secure Sockets Layer)
iDRAC には、業界標準の SSL セキュリティプロトコルを使用してネットワーク上で暗号化データを送信するように設定されたウェブサーバーが含まれています。公開キーと秘密キーの暗号化技術を基
盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL 対応システムは、次のタスクを実行できます。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
暗号化プロセスは高度なデータ保護を提供します。iDRAC では、北米のインターネットブラウザで使用できる暗号化の最も安全な方式である 128 ビットの SSL 暗号化標準を導入しています。
iDRAC のウェブサーバーは、Dell の署名入り SSL デジタル証明書(サーバー ID)を提供します。インターネット上で高いセキュリティを確保するには、ウェブサーバーの SSL 証明書を、有名な認証
局によって署名された証明書と交換してください。署名された証明書を取得するには、まず、iDRAC ウェブインタフェースを使用して企業情報を掲載した証明書署名要求(CSR)を生成します。生成した
CSR を VeriSign や Thawte などの CA に送信します。
証明書署名要求 (CSR)
CSR は、認証局 (CA) に対してセキュアサーバー証明書の発行を求めるデジタル要求です。セキュアなサーバー証明書によって、サーバーのクライアントは接続しているサーバーの身元を信用できる
ほか、サーバーとの暗号化セッションをネゴシエートできます。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign などがあります。CA は
CSR を受信すると、その情報の確認と検証を行います。申請者が CA のセキュリティ基準を満たしていれば、ネットワークおよびインターネットを介したトランザクションを行う申請者を固有に識別するデ
ジタル署名済みの証明書を発行します。
CA が CSR を承認して証明書を送信したら、それを iDRAC ファームウェアにアップロードする必要があります。iDRAC ファームウェアに保管されている CSR 情報は、証明書に含まれている情報に一
致する必要があります。
SSL メインメニューへのアクセス
1. システム® リモートアクセス® iDRAC の順にクリックして、ネットワーク / セキュリティ タブをクリックします。
2. SSL をクリックして SSL メインメニュー ページを開きます。
SSL メインメニュー ページを使用して CSR を生成し、CA に送信します。CSR 情報は iDRAC ファームウェアに保存されます。
表5-12 に、CSR の生成時に使用可能なオプションについて説明します。
表5-13 に、SSL メインメニュー ページ上のボタンについて説明します。
表 5-12SSLメインメニューオプション
フィールド
説明
新規証明書署名要求(CSR)
の生成
オプションを選択し、次へ をクリックして 証明書署名要求(CSR)の生成 ページを開きます。
メモ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証
明書に一致する必要があります。
サーバー証明書のアップロー
ド
オプションを選択し、次へ をクリックして 証明書のアップロード ページを開き、CA から送信された証明書をアップロードします。