Users Guide
ログインタイプ 証明書タイプ 取得方法
Active Directory ユーザーログイ
ン
信頼済み CA 証明書 この証明書は、CA によって発行さ
れます。
SHA-2 証明書もサポートされてい
ます。
ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取
得します。
メモ: iDRAC にはデフォルト
の自己署名型
SSL サーバー証
明書が付属しています。
iDRAC ウェブサーバー、仮想
メディア、および仮想コンソ
ールでは、この証明書を使用
します。
SHA-2 証明書もサポートされてい
ます。
関連概念
SSL サーバー証明書
新しい証明書署名要求の生成
SSL サーバー証明書
iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する
よう設定されたウェブサーバーが含まれています。非対称暗号テクノロジを基盤とする
SSL は、ネットワー
ク上の盗聴を防止するクライアントとサーバー間での認証かつ暗号化された通信を提供するために広く受け
入れられています。
SSL 対応システムは、次のタスクを実行できます。
• SSL 対応クライアントに自らを認証する
• 2 つのシステムに暗号化接続の確立を許可する
暗号化プロセスは、高レベルなデータ保護を実現します。iDRAC には、北米のインターネットブラウザで一
般的に使用できる暗号化形式の中で最もセキュアな 128 ビット SSL 暗号化標準が採用されています。
iDRAC ウェブサーバーは、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォル
ト SSL 証明書は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局と
は、情報テクノロジー業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高
い水準を満たしていると認識された事業体です。CA の例としては Thawte や VeriSign などがあります。CA
署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェースまたは RACADM インタフェ
ースを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成された CSR を VeriSign や
Thawte などの CA に提出します。CA は、ルート CA または中間 CA になります。CA 署名 SSL 証明書を受
信したら、これを
iDRAC にアップロードします。
110