Users Guide
各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーショ
ンの証明書ストアに配置する必要があります。
SSL 証明書が管理ステーションにインストールされると、サ
ポートされるブラウザは、証明書警告なしで iDRAC にアクセスできます。
この機能には、デフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署
名することもできます。
1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによ
り、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用され
ているときにカスタム署名証明書がアップロードされると、カスタム SSL 証明書は無効になり、カスタム署
名証明書で署名された
1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベート
キーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証
明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明
書が再生成されると、iDRAC と管理ステーション間の信頼関係を再確立する必要が生じます。自動生成され
た
SSL 証明書は自己署名済みで、1 日前の開始日での 7 年と 1 日の有効期限を持ちます(管理ステーション
と iDRAC での異なるタイムゾーン設定のため)。
iDRAC ウェブサーバーの SSL 証明書は、証明書署名要求(CSR)の生成時に共通名(CN)の左端部分の一
部としてアスタリスク
(*)をサポートします(たとえば、*.qa.com や *.company.qa.com)。これは、ワイ
ルドカード証明書と呼ばれます。ワイルドカード CSR が iDRAC 外で生成された場合、複数の iDRAC にアッ
プロード可能な
1 つの署名済みワイルドカード SSL 証明書を持つことができ、すべての iDRAC は、サポート
されているブラウザによって信頼されます。ワイルドカード証明書に対応しているサポート対象ブラウザを
使用して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザから信頼されます。ビューアの起
動中、iDRAC は、ビューアのクライアントにより信頼されます。
関連概念
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
カスタム署名証明書のアップロード
カスタム SSL 証明書署名証明書のダウンロード
カスタム SSL 証明書署名証明書の削除
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのク
ライアントがサーバーの ID を信頼し、サーバーとの暗号化セッションのネゴシエーションをできるようにし
ます。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ
標準を満たす場合、
CA はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者の
サーバーが管理ステーションで実行されているブラウザと SSL 接続を確立するときに、そのサーバーを固有
識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。
iDRAC ファームウェアに保存されている、CSR の生成に使用された情報は、SSL サーバー証明書に含まれる
情報と一致する必要があります。つまり、この証明書は、iDRAC によって作成された CSR を使用して生成
されている必要があります。
関連概念
SSL サーバー証明書
111