Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC9 - 3.0x Series

100

CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準を満たす場合、CA

はデジタル署名付きの SSL サーバ証明書を発行します。この証明書は、申請者のサーバが管理ステーションで実行されているブラ

ウザと SSL 接続を確立するときに、そのサーバを固有識別します。

CA が CSR を承認し、SSL サーバ証明書を発行した後は、その証明書を iDRAC にアップロードできます。iDRAC ファームウェアに

保存されている、CSR の生成に使用された情報は、SSL サーバ証明書に含まれる情報と一致する必要があります。つまり、この証

明書は、iDRAC によって作成された CSR を使用して生成されている必要があります。

ウェブインタフェースを使用した CSR の生成

新規の CSR を生成するには、次の手順を実行します。

メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内の情報は、SSL サー

バ証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明書を受け入れません。

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Connectivity（接続） > SSL（SSL） > SSL certificate

（SSL 証明書）の順に移動し、Generate Certificate Signing Request (CSR)（証明書署名要求（CSR）の生成）を選択して、

Next（次へ）をクリックします。

新規の証明書署名要求の生成ページが表示されます。

2. 各 CSR 属性の値を入力します。

詳細については、『iDRAC オンラインヘルプ』を参照してください。

3. 生成をクリックします。

新規の CSR が生成されます。それを管理ステーションに保存します。

RACADM を使用した CSR の生成

RACADM を使用して CSR を生成するには、iDRAC.Security グループのオブジェクトで set コマンドを使用して、次に

sslcsrgen コマンドを使用します。

詳細については、『iDRAC RACADM CLI ガイド』（www.dell.com/idracmanuals から入手可能）を参照してください。

サーバー証明書のアップロード

CSR の生成後、署名済み SSL サーバ証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、iDRAC をリ

セットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバ証明書のみを受け入れます。SHA-2 証明書

もサポートされています。

注意: リセット中は、iDRAC が数分間使用できなくなります。

ウェブインタフェースを使用したサーバー証明書のアップロード

SSL サーバー証明書をアップロードするには、次の手順を実行します。

1. iDRAC ウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Connectivity（接続） > SSL > SSL certificate（SSL 証明

書）の順に移動し、Upload Server Certificate（サーバ証明書のアップロード）を選択して Next（次へ）をクリックします。

証明書アップロードページが表示されます。

2. ファイルパスで参照をクリックして、管理ステーションの証明書を選択します。

3. 適用をクリックします。

SSL サーバー証明書が iDRAC にアップロードされます。

4. iDRAC をすぐに、または後でリセットするかどうかを尋ねるポップアップメッセージが表示されます。必要に応じて、Reset

iDRAC（iDRAC をリセット）または iReset iDRAC Later（iDRAC を後でリセット）をクリックします。

iDRAC はリセットされ、新しい証明書が適用されます。リセット中は、iDRAC を数分間使用できなくなります。

メモ: 新しい証明書を適用するには iDRAC をリセットする必要があります。iDRAC がリセットされるまで、既存の証明書

がアクティブになります。

RACADM を使用したサーバー証明書のアップロード

SSL サーバ証明書をアップロードするには、sslcertupload コマンドを使用します。詳細については、『iDRAC RACADM CLI ガイ

ド』（www.dell.com/idracmanuals から入手可能）を参照してください。

iDRAC の外でプライベートキーを使用して CSR が生成された場合に、iDRAC に証明書をアップロードするには、次の手順を実行し

ます。

1. CSR を既知のルート CA に送信します。CA が CSR に署名すると、CSR は証明書として有効になります。

iDRAC の設定 97