Users Guide
SSL (Secure Sockets Layer)
iDRAC6 には、業界標準の SSL セキュリティプロトコルを使用してネットワーク上で暗号化データを送信するように設定されたウェブサーバーが含まれています。公開キーと秘密キーの暗号化技術を
基盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL 対応システムは、次のタスクを実行できます。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
暗号化プロセスは高度なデータ保護を提供します。iDRAC6 では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用してい
ます。
iDRAC6 のウェブサーバーは、デフォルトでDell の署名入り SSL デジタル証明書(サーバー ID)を提供します。インターネット上で高いセキュリティを確保するには、ウェブサーバーの SSL 証明書
を、有名な認証局によって署名された証明書と交換してください。署名された証明書を取得するには、まず、iDRAC6 ウェブインタフェースを使用して企業情報を掲載した証明書署名要求(CSR)を生成し
ます。生成した CSR を VeriSign や Thawte などの 認証局(CA) に送信します。
証明書署名要求 (CSR)
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。セキュアなサーバー証明書によって、サーバーのクライアントは接続しているサーバーの身元を信用できるほか、サーバーとの暗号
化セッションをネゴシエートできます。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign などがあります。CA は
CSR を受信すると、その情報の確認と検証を行います。申請者が CA のセキュリティ基準を満たしていれば、ネットワークおよびインターネットを介したトランザクションを行う申請者を固有に識別するデ
ジタル署名済みの証明書を発行します。
CA が CSR を承認して証明書を送信したら、それを iDRAC6 ファームウェアにアップロードします。iDRAC6 ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と一致する必
要があります。
ウェブインタフェースを介した SSL へのアクセス
1. リモートアクセス® 設定をクリックします。
2. SSL をクリックして SSL ページを開きます。
SSL ページを使用して次のいずれかのオプションを実行します。
l CA に送信する証明書署名要求 (CSR) を生成する。CSR 情報は iDRAC6 ファームウェアに保存されています。
l サーバー証明書をアップロードする。
l サーバー証明書を表示する
表4-11では、上記の SSL ページのオプションについて説明しています。
表 4-11
SSL ページのオプション
証明書署名要求の生成
1. SSL ページで、証明書署名要求 (CSR) の生成 を選択し、次へ をクリックします。
フィールド
説明
証明書署名要求
(CSR) の生成
このオプションにより、CA に送信する安全なウェブ証明書を要求するための CSR を生成できます。
メモ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証明書に
一致する必要があります。
サーバー証明書のアッ
プロード
このオプションにより、会社が保有する既存の証明書をアップロードし、iDRAC6 へのアクセス制御に利用できます。
メモ: iDRAC6 で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新しい証明書をアップ
ロードすると、iDRAC6 を使って受信したデフォルトの証明書と置き換えられます。
サーバー証明書の表示
このオプションにより、既存のサーバー証明書を表示できます。
メモ: 新しい CSR はファームウェアに保存されている古い CSR データを上書きします。iDRAC が署名済み CSR を受け入れる前に、ファームウェア内の CSR が CA から返される証明書と
一致する必要があります。