Users Guide
5
証明書の管理
iDRAC7 にカスタム定義の証明書を転送し、システムのサービスタグに基づいた固有の証明書を作成してセキ
ュリティを強化するには、証明書の管理機能を使用します。システムの発注時、Dell 提供のカスタム工場出
荷時インストール(CFI)を使用して、出荷前にご希望の証明書でシステムを事前設定するよう請求すること
もできます。
プロビジョニングサーバー用の Trusted Root クライアントカ
スタム証明書の作成
DCIM_LCService クラスの DownloadClientCerts() メソッドを呼び出して、カスタム署名済みの自動検出クラ
イアント証明書を生成することができます。このメソッドは、認証局によって生成されたキー証明書、関連
ハッシュ、およびパスワードパラメータを入力値として使用します。提供されるキー証明書は、システムサ
ービスタグがコモンネーム(CN)として含まれる証明書の署名に使用されます。このメソッドは、自動検出
クライアント証明書のダウンロード、生成、およびインストールが正常におこなわれたことを確認するため
に使用できるジョブ ID を返します。 WinRM および WSMANCLI を使用したコマンドライン呼び出しの例は、
『
Lifecycle Controller Web サービスインターフェースガイド(Windows および Linux)
』を参照してください。
カスタムサーバー証明書の提供
展開ネットワークのプロビジョニングサーバーすべてに署名するために使用される CA 証明書を転送するに
は、DCIM_LCService クラスの DownloadServerPublicKey() メソッドを呼び出すことができます。
メモ: 信頼できる CA 証明書は、プロビジョニングサーバすべての認証に使用されます。
プロビジョニングサーバー証明書を iDRAC に使用する前に、証明書が自己署名がされていることを確認しま
す。
このメソッドは、CA 証明書、関連ハッシュ、およびハッシュタイプのパラメータを入力値として使用しま
す。また、プロビジョニングサーバーのパブリックキーの処理とインストールの確認に使用できるジョブ ID
を返します。WS-Management ユーティリティを使用したコマンドライン呼び出しの例は、『
Lifecycle Controller
Web サービスインターフェースガイド(Windows および Linux)
』を参照してください。DCIM プロファイル
の仕様および関連する MOF ファイルは delltechcenter.com/page/DCIM.Library で入手できます。
カスタム証明書の削除
管理下システムで作成またはアップロードされたカスタム証明書はいずれも削除することが可能です。この
機能を使用することにより、必要時にいつでも、署名済みカスタム証明書のすべてをサーバーから一掃する
ことができます。
メモ: この機能は工場出荷時の証明書は削除しません。
27