Users Guide

ManualsBrandsDell ManualsActive System ManagerLifecycle Controller 1.5.5

ReinitiateDHS（ProvisioningServer、ResetToFactoryDefaults、PerformAutoDiscovery）

l ProvisioningServer：プロビジョニングサーバー情報を指定するためのオプションのパラメータです。これは IP アドレスかホスト名です。

l ResetToFactoryDefaults：次回の自動検出サイクルの前に現在の設定データを削除する必要があるかどうかを指定する必須パラメータ（TRUE または FALSE）です。TRUE の値のみ

が許可されています。FALSE を指定すると、パラメータ値がサポートされていないことを示すエラーメッセージが表示されます。TRUE に設定すると、iDRAC はデフォルト値にリセットされ、

iDRAC で自動検出が有効に設定されます。自動検出のプロビジョニングプロセスが完了し、iDRAC が新しい資格情報を取得するまで、iDRAC を使用できません。

l PerformAutoDiscovery：次の自動検出サイクルをいつ実行するか（即時または次回起動時）を指定するために必要なパラメータです。自動検出サイクルを直ちに実行する場合は今す

ぐを選択し、次回のシステムの起動時に実行する場合は次回を選択します。

SetAttribute（ProvisioningServer）

l ProvisioningServer：プロビジョニングサーバーの IP アドレス / ホスト名を指定するパラメータです。

l ClearProvisioningServer()：プロビジョニングサーバーのプロパティをクリアするためのメソッドです。必須の入力パラメータはありません。

証明書の管理



カスタム証明書の使用

iDRAC6 にカスタム定義の証明書を転送し、システムのサービスタグに基づく固有の証明書を作成してセキュリティを強化できるようになりました。Dell が用意するカスタム工場出荷時インストール

（CFI）を使用して、工場出荷時に任意の証明書をシステムにあらかじめ設定することもできます。



プロビジョニングサーバー用の Trusted Root クライアントカスタム証明書の作成

DCIM_LCService クラスの DownloadClientCerts() メソッドを呼び出して、署名済みの自動検出クライアントカスタム証明書を生成することができます。このメソッドは、認証局によって生成され

たキー証明書と関連ハッシュとパスワードのパラメータを入力値として受け付けます。提供されるキー証明書は、共通名（CN）のシステムサービスタグを含む証明書を署名するために使用されます。こ

のメソッドは、自動検出クライアントの証明書のダウンロード、生成、およびインストールの確認に使用できるジョブ ID を返します。WinRM および WSMANCLI を使用したコマンドライン呼び出しの例

は、『Lifecycle Controller Web Services Interface Guide-Windows and Linux version』を参照してください。



WS-Management を使用したカスタムサーバー証明書の提供

プロビジョニングサーバーの公開キー証明書を転送するには、DCIM_LCService クラスの DownloadServerPublicKey() メソッドを呼び出すことができます。プロビジョニングサーバーの公開

キーは、自動検出クライアントとプロビジョニングサーバー間の相互認証の一部として使用できます。このメソッドは、プロビジョニングサーバーの公開キー証明書と関連ハッシュとハッシュタイプのパラ

メータを入力値として受け付けます。また、プロビジョニングサーバーの公開キーの処理とインストールの確認に使用できるジョブ ID を返します。WS-Management ユーティリティを使用したコマンド

ライン呼び出しの例は、『Lifecycle Controller Web Services Interface Guide-Windows and Linux version』を参照してください。DCIM プロファイル仕様および関連 MOF ファイルは、

Dell TechCenter wiki にある DCIM 拡張ライブラリ（delltechcenter.com/page/DCIM.Library）で入手できます。



WS-Management を使用したカスタム証明書の削除

工場出荷時に同梱された管理サーバーの一部である、カスタム証明書を削除することができます。この機能を使用することにより、必要に応じて、すべての署名済みカスタム証明書をサーバーから一掃

することができます。



WS-Management を使用したサーバーのカスタム公開キーの削除

DCIM_LCService クラスにある DeleteAutoDiscoveryServerPublicKey() メソッドを使用して、サーバー証明書の検証または認証に使用される CA 証明書を削除します。

WS-Management を使用したクライアントのカスタム証明書の削除

DCIM_LCService クラスにある DeleteAutoDiscoveryClientCerts() メソッドを使用して、クライアント証明書およびプライベートキーを削除します。



ウェブサーバー /WS-Management 暗号化証明書およびプライベートキーの PKCS #12 からの変更



1. CSR およびプライベートキーを生成します。CSR には CA による署名が必要です。



2. 証明書とプライベートキーを組合せ、PKCS#12 ファイルに暗号化します。



3. BASE64 は PKCS#12 ファイルを WS-Management パラメータとして渡すことができるようにするため、ファイルをコード化してバイナリからテキストに変換します。



4. アクティブな証明書のコンテンツを XML ファイルにコピーします。

メモ: この機能は工場出荷時の証明書は削除しません。