Users Guide
ウェブインタフェースを使用した iDRAC6 の設定
59
iDRAC6
のウェブサーバーは、デフォルトで
Dell
の署名入り
SSL
デジタル証明
書(サーバー
ID
)を提供します。インターネット上で高いセキュリティを確保す
るには、ウェブサーバーの
SSL
証明書を、著名な認証局によって署名された証明
書で置き換えてください。署名された証明書を取得するには、まず、
iDRAC6
ウェブインタフェースを使用して企業情報を掲載した証明書署名要求(
CSR
)を
生成します。生成した
CSR
を
VeriSign
や
Thawte
などの
認証局(
CA
)
に送信
します。
証明書署名要求(CSR)
CSR
は、セキュアサーバー証明書の
CA
へのデジタル要求です。セキュアなサー
バー証明書によって、サーバーのクライアントは接続しているサーバーの身元を
信用できるほか、サーバーとの暗号化セッションをネゴシエートできます。
認証局(
CA
)は、
IT
業界で認知されたビジネス組織で、信頼性の高い審査、身元
確認、その他の重要なセキュリティ要件を満たしています。
CA
には、
Thawte
や
VeriSign
などがあります。
CA
は
CSR
を受信すると、その情報の確認と検証
を行います。申請者が
CA
のセキュリティ基準を満たしていれば、ネットワーク
やインターネット上でトランザクションを行う申請者を個別に識別するデジタル
署名付き証明書を発行します。
CA
が
CSR
を承認して証明書を送信したら、それを
iDRAC6
ファームウェアに
アップロードします。
iDRAC6
ファームウェアに保管されている
CSR
情報は、
証明書に記載されている情報と一致する必要があります。
ウェブインタフェースを介した SSL へのアクセス
1
iDRAC
の設定
→
ネットワーク
/
セキュリティ
とクリックします。
2
SSL
をクリックして
SSL
ページを開きます。
SSL
ページを使用して次のいずれかのオプションを実行します。
•CA
に送信する証明書署名要求(
CSR
)を生成する。
CSR
情報は
iDRAC6
ファームウェアに保存されています。
•
サーバー証明書をアップロードする。
•
サーバー証明書を表示する
表
4-10
では、上記の
SSL
ページのオプションについて説明しています。