Users Guide
Server Administrator ホームページから DRAC セキュリティを設定するには、モジュラエンクロージャ®システム / サーバーモジュール® メインシステムシャーシ / メインシステム® リモー
トアクセス をクリックしてから、セキュリティ タブをクリックします。セキュリティ タブでは、CSR 証明書管理を実行し、RAC ユーザーログイン認証オプションを設定できます。
証明書管理
証明書管理 ウィンドウを使用すると、証明書署名要求(CSR)の生成、サーバー証明書または認証局(CA)証明書の DRAC ファームウェアへのアップロード、既存のサーバー証明書または CA 証明
書の表示などができます。証明書管理 ウィンドウには、次のオプションがあります。
l CSR の生成
l 証明書のアップロード
l 証明書の表示
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の人が閲覧または変更でき
ないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返された証明書をアップロードすることをお勧めします。
認証局は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たし、IT 業界で認められた事業体です。CA の例には Thwate や VeriSign があります。CSR を受け取る
と、CA は CSR に含まれる情報を調べて検証します。申込者が CA のセキュリティ規格を満たしている場合、CA はネットワークとインターネットのトランザクションで申込者の身分を固有に識別する証
明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
CSR の生成
1. 証明書管理 ウィンドウで 新しい CSR の生成 オプションを選択して、次へ をクリックします。
証明書署名要求(CSR)の生成 ウィンドウが表示されます。
2. リストされている各アトリビュートの値を入力するかドロップダウンメニューから選択して、生成 をクリックします。
CSR が正常に生成されたことを知らせるメッセージが表示され、保存先のパスが表示されます。
3. これで CSR を CA に送信する準備ができました。
証明書のアップロード
サーバー証明書または CA 証明書を DRAC ファームウェアにアップロードするには、証明書が DRAC のホストサーバーに存在する必要があります。CSR の種類、正確なファイル名、サーバー上の
証明書の絶対ファイルパスを指定します。次に、アップロード をクリックします。
1. 証明書管理 ウィンドウで 証明書のアップロード オプションを選択して、次へ をクリックします。
証明書のアップロード ウィンドウが表示されます。
2. 証明書の種類をドロップダウンメニューから選択します。
サーバー証明書 と CA 証明書 があります。
3. アップロードする証明書の正確なパスとファイル名を入力します。
4. アップロード をクリックします。
証明書が正常に DRAC ファームウェアにアップロードされたことを伝えるメッセージが表示されます。
5. DRAC を再起動して新しい証明書を有効にします。
メモ: 一部の DRAC 証明書管理操作では、FTP プロトコルを使用して DRAC ファームウェアと通信します。ファイアウォールソフトウェアがシステムにインストールされている場合は、これらの
操作に失敗することがあります。
注意: 新しい CSR は、ファームウェアにある以前の CSR を上書きします。ファームウェアの CSR が CA から返された証明書と一致する必要があります。
メモ: ホストサーバーの証明書の場所へのパスを誤って入力しても、警告メッセージは表示されません。
メモ: 完全修飾パスまたはファイル名にスペースが含まれる場合は、その文字列を二重引用符でくくる必要があります。たとえば、ファイルが c:\security
files\certificates\sslcert.cer にあれば、「security」と「files」の間にスペースがあるため、完全修飾パス名とファイル名を二重引用符でくくる必要があります。例:
"c:\security files\certificates\sslcert.cer
メモ: 証明書をアップロードした後、新しい証明書を使用するには DRAC をリセットする必要があります。