Users Guide
を VeriSign や Thawte などの CA に提出します。CA は、ルート CA の場合も中間 CA の場合もあります。CA 署名済み SSL 証明書を受信したら、そ
れを
iDRAC にアップロードします。
各 iDRAC が管理ステーションによって信頼されるようにするには、その iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置する必要があり
ます。
SSL 証明書が管理ステーションにインストールされると、サポート対象のブラウザからは、証明書警告を受けることなく iDRAC にアクセスできるように
なります。
デフォルトの署名証明書に依存することなく、カスタム署名証明書をアップロードして SSL 証明書に署名することも可能です。1 つのカスタム署名証明書
をすべての管理ステーションにインポートすることにより、そのカスタム署名証明書を使用するすべての
iDRAC が信頼されます。カスタム SSL 証明書が既
に使用されているときにカスタム署名証明書がアップロードされると、カスタム SSL 証明書は無効になり、カスタム署名証明書で署名された 1 回限りの
自動生成
SSL 証明書が使用されます。カスタム署名証明書はプライベートキーなしでダウンロードできます。既存のカスタム署名証明書を削除すること
もできます。カスタム署名証明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明書が再生
成されると、
iDRAC と管理ステーションとの間での信頼関係を再確立する必要が生じます。自動生成された SSL 証明書は自己署名済みで、有効期
限は 7 年と 1 日、開始日は 1 日前となります(管理ステーションと iDRAC とでタイムゾーン設定が異なる場合があるため)。
iDRAC ウェブサーバの SSL 証明書は、証明書署名要求(CSR)の生成時における共通名(CN)の左端部分の一部として、アスタリスク文字(*)
をサポートします。例えば、*.qa.com や *.company.qa.com のように表記することができます。これは、ワイルドカード証明書と呼ばれます。ワイルドカード
CSR が iDRAC 外で生成された場合でも、1 つの署名済みワイルドカード SSL 証明書を複数の iDRAC にアップロードすることが可能であり、すべての
iDRAC はサポート対象ブラウザによって信頼されます。ワイルドカード証明書に対応しているサポート対象ブラウザを使用して iDRAC ウェブインタフェース
に接続している間は、
iDRAC はブラウザから信頼されます。ビューアの起動中であっても、iDRAC はビューアのクライアントにより信頼されます。
関連リンク
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
カスタム署名証明書のアップロード
カスタム SSL 証明書署名証明書のダウンロード
カスタム SSL 証明書署名証明書の削除
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのクライアントがサーバーの ID を信頼し、サ
ーバーとの暗号化セッションのネゴシエーションをできるようにします。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準を満たす場合、CA はデジタル署名付
きの SSL サーバー証明書を発行します。この証明書は、申請者のサーバーが管理ステーションで実行されているブラウザと SSL 接続を確立するときに、
そのサーバーを固有識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。iDRAC ファームウェアに保存されている、
CSR の生成に使用された情報は、SSL サーバー証明書に含まれる情報と一致する必要があります。つまり、この証明書は、iDRAC によって作成された
CSR を使用して生成されている必要があります。
関連リンク
SSL サーバー証明書
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
104
iDRAC の設定