Users Guide
表 14. ログインタイプに基づいた証明書のタイプ
ログインタイプ 証明書タイプ 取得方法
Active Directory を使用したシングルサインオン 信頼済み CA 証明書 CSR を生成し、認証局の署名を取得します。
SHA-2 証明書もサポートされています。
ローカルユーザーまたは Active Directory ユーザ
ーとしてのスマートカードログイン
• ユーザー証明書
• 信頼済み CA 証明書
• ユーザー証明書 — スマートカードベンダーが
提供するカード管理ソフトウェアを使用して、
スマートカードユーザー証明書を
Base64 で
エンコードされたファイルとしてエクスポートしま
す。
• 信頼済み CA 証明書 — この証明書は、
CA によって発行されます。
SHA-2 証明書もサポートされています。
Active Directory ユーザーログイン 信頼済み CA 証明書 この証明書は、CA によって発行されます。
SHA-2 証明書もサポートされています。
ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取得します。
メモ: iDRAC には、デフォルトの自己署
名型 SSL サーバ証明書が付属してい
ます。
iDRAC Web サーバ、仮想メディ
ア、仮想コンソールはこの証明書を使用
します。
SHA-2 証明書もサポートされています。
関連リンク
SSL サーバー証明書
新しい証明書署名要求の生成
SSL サーバー証明書
iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定された Web サーバが含まれていま
す。SSL 暗号化オプションは、脆弱な暗号を無効にするために提供されています。非対称暗号テクノロジを基盤とする SSL は、クライアントとサーバとの
間での通信に認証と暗号化を適用し、ネットワーク上での盗聴を防止する、という目的で広く利用されています。
SSL 対応システムは、次のタスクを実行できます。
• SSL 対応クライアントに自らを認証する
• 2 つのシステムに暗号化接続の確立を許可する
メモ
: SSL 暗号化を 256 ビット以上に設定する場合は、それに見合うレベルの暗号化を設定した iDRAC プラグイン(vConsole など)の使用
が許可されるよう、仮想マシン環境(JVM、IcedTea)の暗号化設定で、Unlimited Strength Java Cryptography Extension ポリシーファイ
ルをインストールすることが必要になる場合があります。ポリシーファイルのインストール方法の詳細については、
Java のマニュアルを参照してく
ださい。
iDRAC ウェブサーバには、デフォルトで、一意の Dell 自己署名 SSL デジタル証明書があります。デフォルト SSL 証明書は、主要な認証局(CA)によ
って署名された証明書に置き換えることができます。認証局とは、IT 業界において、信頼のおける審査や識別などの重要なセキュリティ基準を高い水準
で満たしていると認められた事業体です。
CA には、Thawte や VeriSign などがあります。CA 署名済み証明書を取得するプロセスを開始するには、
iDRAC ウェブインタフェースまたは RACADM インタフェースを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成された CSR
iDRAC の設定
103