Users Guide

• 2 つのシステムに暗号化接続の確立を許可する

メモ: SSL 暗号化を 256 ビット以上に設定する場合は、それに見合うレベルの暗号化を設定した iDRAC プラグイン（vConsole など）

の使用が許可されるよう、仮想マシン環境（JVM、IcedTea）の暗号化設定で、Unlimited Strength Java Cryptography Extension

ポリシーファイルをインストールすることが必要になる場合があります。ポリシーファイルのインストール方法の詳細については、Java の

マニュアルを参照してください。

iDRAC ウェブサーバには、デフォルトで、一意の Dell 自己署名 SSL デジタル証明書があります。デフォルト SSL 証明書は、主要な認証局（CA）

によって署名された証明書に置き換えることができます。認証局とは、IT 業界において、信頼のおける審査や識別などの重要なセキュリティ基準

を高い水準で満たしていると認められた事業体です。

CA には、Thawte や VeriSign などがあります。CA 署名済み証明書を取得するプロセスを

開始するには、iDRAC ウェブインタフェースまたは RACADM インタフェースを使用して、会社の情報で証明書署名要求（CSR）を生成します。

次に、生成された

CSR を VeriSign や Thawte などの CA に提出します。CA は、ルート CA の場合も中間 CA の場合もあります。CA 署名済

み SSL 証明書を受信したら、それを iDRAC にアップロードします。

各 iDRAC が管理ステーションによって信頼されるようにするには、その iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置する必要

があります。SSL 証明書が管理ステーションにインストールされると、サポート対象のブラウザからは、証明書警告を受けることなく iDRAC にアクセ

スできるようになります。

デフォルトの署名証明書に依存することなく、カスタム署名証明書をアップロードして SSL 証明書に署名することも可能です。1 つのカスタム署名

証明書をすべての管理ステーションにインポートすることにより、そのカスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム

SSL 証明書が既に使用されているときにカスタム署名証明書がアップロードされると、カスタム SSL 証明書は無効になり、カスタム署名証明書で

署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベートキーなしでダウンロードできます。既存のカスタ

ム署名証明書を削除することもできます。カスタム署名証明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成

されます。自己署名証明書が再生成されると、

iDRAC と管理ステーションとの間での信頼関係を再確立する必要が生じます。自動生成された

SSL 証明書は自己署名済みで、有効期限は 7 年と 1 日、開始日は 1 日前となります（管理ステーションと iDRAC とでタイムゾーン設定が異な

る場合があるため

）。

iDRAC ウェブサーバの SSL 証明書は、証明書署名要求（CSR）の生成時における共通名（CN）の左端部分の一部として、アスタリスク文

字

（*）をサポートします。例えば、*.qa.com や *.company.qa.com のように表記することができます。これは、ワイルドカード証明書と呼ばれま

す。ワイルドカード CSR が iDRAC 外で生成された場合でも、1 つの署名済みワイルドカード SSL 証明書を複数の iDRAC にアップロードすること

が可能であり、すべての

iDRAC はサポート対象ブラウザによって信頼されます。ワイルドカード証明書に対応しているサポート対象ブラウザを使用

して iDRAC ウェブインタフェースに接続している間は、iDRAC はブラウザから信頼されます。ビューアの起動中であっても、iDRAC はビューアのクラ

イアントにより信頼されます。