Users Guide
セキュリティ機能の設定 317
SSL
に対応したシステムの特徴
• SSL
対応のクライアントに対して自己認証する
•
クライアントがサーバーに対して認証できるようにする
•
両方のシステムが暗号化された接続を確立できる
この暗号処理は高度なデータ保護を提供します。
iDRAC6
では、北米のインター
ネットブラウザで一般的に使用されている最も安全な暗号化方式である
128
ビッ
トの
SSL
暗号化標準を採用しています。
iDRAC6
ウェブサーバーには、デルが署名をした
SSL
デジタル証明書(サーバー
ID
)が含まれています。インターネットにおける高度なセキュリティを確実にす
るには、次の手順を実行します。
1
デフォルトのウェブサーバー
SSL
証明書を、認証局(
CA
)からの有効な証
明書に置き換えます。
2 iDRAC6
に要求を送信することにより、証明書署名要求(
CSR
)
を生成し
ます。
3
認証局(
CA
)に
CSR
を提供して、有効な証明書を取得します。
証明書署名要求(CSR)
CSR
は、認証局(
CA
)に対してセキュアサーバー証明書の発行を求めるデジ
タル要求です。セキュアサーバー証明書は、リモートシステムの身元を保護し
て、リモートシステムとやり取りする情報を他のユーザーが表示したり変更し
たりできないようにします。
DRAC
のセキュリティを確保するため、
CSR
を生
成して
CSR
を
CA
に送信し、
CA
から返された証明書をアップロードすること
をお勧めします。
CA
は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ
条件を満たすことが
IT
業界で認められている事業体です。
CA
には、
Thawte
や
VeriSign
などがあります。
CA
は
CSR
を受け取ると、
CSR
に含まれている情報
を確認します。応募者が
CA
のセキュリティ標準を満たしていると、
CA
はネッ
トワークおよびインターネットを介したトランザクションに対して、応募者を一
意に識別する証明書を発行します。
CA
が
CSR
を承認して証明書を送信したら、証明書を
iDRAC6
ファームウェアに
アップロードする必要があります。
iDRAC6
ファームウェアに保管されている
CSR
情報は、証明書に記載されている情報と一致する必要があります。
SSL メインメニューへのアクセス
1
システム
ツリーを展開して、
iDRAC
の設定
をクリックします。
2
ネットワーク
/
セキュリティ
タブをクリックして
SSL
をクリックします。