Users Guide
キーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証
明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明
書が再生成されると、
iDRAC と管理ステーション間の信頼関係を再確立する必要が生じます。自動生成され
た SSL 証明書は自己署名済みで、1 日前の開始日での 7 年と 1 日の有効期限を持ちます(管理ステーション
と iDRAC での異なるタイムゾーン設定のため)。
iDRAC ウェブサーバーの SSL 証明書は、証明書署名要求(CSR)の生成時に共通名(CN)の左端部分の一
部としてアスタリスク(*)をサポートします(たとえば、*.qa.com や *.company.qa.com)。これは、ワイ
ルドカード証明書と呼ばれます。ワイルドカード CSR が iDRAC 外で生成された場合、複数の iDRAC にアッ
プロード可能な
1 つの署名済みワイルドカード SSL 証明書を持つことができ、すべての iDRAC は、サポート
されているブラウザによって信頼されます。ワイルドカード証明書に対応しているサポート対象ブラウザを
使用して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザから信頼されます。ビューアの起
動中、iDRAC は、ビューアのクライアントにより信頼されます。
関連リンク
新しい証明書署名要求の生成
サーバー証明書のアップロード
サーバー証明書の表示
カスタム署名証明書のアップロード
カスタム SSL 証明書署名証明書のダウンロード
カスタム SSL 証明書署名証明書の削除
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのク
ライアントがサーバーの ID を信頼し、サーバーとの暗号化セッションのネゴシエーションをできるようにし
ます。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ
標準を満たす場合、CA はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者の
サーバーが管理ステーションで実行されているブラウザと SSL 接続を確立するときに、そのサーバーを固有
識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。
iDRAC ファームウェアに保存されている、CSR の生成に使用された情報は、SSL サーバー証明書に含まれる
情報と一致する必要があります。つまり、この証明書は、iDRAC によって作成された CSR を使用して生成
されている必要があります。
関連リンク
SSL サーバー証明書
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR
内の情報は、SSL サーバー証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明
書を受け入れません。
1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → SSL と移動し、証明書署名要
求(CSR)の生成 を選択して 次へ をクリックします。
104