Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

100

ログインタイプ証明書タイプ取得方法

ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取得し

ます。

メモ: iDRAC にはデフォルトの自

己署名型 SSL サーバ証明書が付属

しています。iDRAC ウェブサー

バ、仮想メディア、および仮想コ

ンソールでは、この証明書を使用し

ます。

SHA-2 証明書もサポートされていま

す。

SSL サーバー証明書

iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定されたウェブ

サーバが含まれています。SSL 暗号化オプションは、脆弱な暗号を無効にするために用意されています。非対称暗号テクノロジを

基盤とする SSL は、クライアントとサーバ間の通信を認証および暗号化して、ネットワーク全体の盗聴を防止するために広く受け

入れられています。

SSL 対応システムは、次のタスクを実行できます。

• SSL 対応クライアントに自らを認証する

• 2 つのシステムに暗号化接続の確立を許可する

メモ: SSL 暗号化が 256 ビット以上および 168 ビット以上に設定されている場合、仮想マシン環境（JVM、IcedTea）に対す

る暗号化設定には、vConsole のような iDRAC プラグインの使用がそのような高いレベルの暗号化で許可されるように、

Unlimited Strength Java Cryptography Extension ポリシーファイルのインストールが必要になる場合があります。ポリシー

ファイルのインストールの詳細については、Java のマニュアルを参照してください。

iDRAC ウェブサーバには、デルの自己署名固有の SSL デジタル証明書がデフォルトで含まれています。デフォルトの SSL 証明書

は、よく知られた認証局（CA）によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界におい

て、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていると認識された事業体です。CA の

例としては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェース

または RACADM インタフェースを使用して、会社の情報で証明書署名要求（CSR）を生成します。その後、生成した CSR を VerSign

や Thawte などの CA に送信します。CA は、ルート CA または中間 CA になります。CA 署名 SSL 証明書を受信したら、これを

iDRAC にアップロードします。

各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置

する必要があります。SSL 証明書が管理ステーションにインストールされると、サポートされるブラウザは、証明書警告を受けるこ

となく iDRAC にアクセスできるようになります。

この機能のデフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署名することもできます。1

つのカスタム署名証明書をすべての管理ステーションにインポートすると、カスタム署名証明書を使用するすべての iDRAC が信頼

されます。カスタム SSL 証明書がすでに使用されているときにカスタム署名証明書をアップロードすると、そのカスタム SSL 証明

書は無効になり、カスタム署名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライ

ベートキーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証明書を削除する

と、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明書が再生成されると、iDRAC と管理ス

テーション間で信頼関係を再確立する必要があります。自動生成された SSL 証明書は自己署名され、有効期限は 7 年と 1 日、開始

日は 1 日前になります（管理ステーションと iDRAC でタイムゾーン設定が異なるため）。

iDRAC ウェブサーバの SSL 証明書は、証明書署名要求（CSR）の生成時に共通名（CN）の左端部分の一部としてアスタリスク（*）

をサポートします（たとえば、*.qa.com や *.company.qa.com）。これは、ワイルドカード証明書と呼ばれます。iDRAC 以外でワイ

ルドカード CSR が生成された場合は、1 つの署名済みワイルドカード SSL 証明書で複数の iDRAC にアップロードすることができ、

すべての iDRAC はサポートされているブラウザによって信頼されます。ワイルドカード証明書をサポートしているブラウザを使用

して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザによって信頼されます。ビューアを起動すると、iDRAC はビュ

ーアのクライアントによって信頼されます。

新しい証明書署名要求の生成

CSR は、SSL サーバ証明書の認証局（CA）へのデジタル要求です。SSL サーバ証明書によって、サーバのクライアントがサーバの

ID を信頼し、サーバとの暗号化セッションのネゴシエーションをできるようになります。

96 iDRAC の設定