Users Guide

ManualsBrandsDell ManualsNAS & storage serversOpenManage Server Administrator Version 5.5

DRAC セキュリティの設定

Server Administrator ホームページから DRAC セキュリティを設定するには、モジュラーエンクロージャ®システム / サーバーモジュール®メインシステムシャーシ / メインシステム®

リモートアクセスをクリックしてから、セキュリティタブをクリックします。セキュリティタブでは、CSR証明書管理を実行し、RAC ユーザーログイン認証オプションを設定できます。



証明書管理

証明書管理ウィンドウを使用すると、証明書署名要求（CSR）の生成、サーバー証明書または認証局（CA）証明書の DRAC ファームウェアへのアップロード、既存のサーバー証明書または CA証明

書の表示などができます。証明書管理ウィンドウには、次のオプションがあります。

l CSR の生成

l 証明書のアップロード

l 証明書の表示

CSR は、セキュアサーバー証明書の CA へのデジタル要求です。セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の人が閲覧または変更でき

ないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返された証明書をアップロードすることをお勧めします。

認証局（CA）は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA の例には Thwate や VeriSign があります。

CSR を受け取ると、CA は CSR に含まれる情報を調べて検証します。申込者が CA のセキュリティ規格を満たしている場合、CA はネットワークとインターネットのトランザクションで申込者の身分を

固有に識別する証明書を発行します。

CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と

一致する必要があります。



CSR の生成



1. 証明書管理ウィンドウで新しい CSR の生成オプションを選択して、次へをクリックします。

証明書署名要求（CSR）の生成ウィンドウが表示されます。



2. リストされている各アトリビュートの値を入力するかドロップダウンメニューから選択して、生成をクリックします。

CSR が正常に生成されたことを知らせるメッセージが表示され、保存先のパスが表示されます。



3. これで CSR を CA に送信する準備ができました。



証明書のアップロード

サーバー証明書または CA 証明書を DRAC ファームウェアにアップロードするには、証明書が DRAC のホストサーバーに存在する必要があります。CSR の種類、正確なファイル名、サーバー上の

証明書の絶対ファイルパスを指定します。次に、アップロードをクリックします。



1. 証明書管理ウィンドウで証明書のアップロードオプションを選択して、次へをクリックします。

証明書のアップロードウィンドウが表示されます。



2. 証明書の種類をドロップダウンメニューから選択します。

サーバー証明書と CA 証明書があります。



3. アップロードする証明書の正確なパスとファイル名を入力します。



4. アップロードをクリックします。

メモ： Server Administrator で Remote Access Controller を使用するには、管理者権限が必要です。

メモ： DRAC セキュリティ機能の詳細については、『Dell Remote Access Controller インストールおよびセットアップガイド』を参照してください。

メモ：一部の DRAC 証明書管理操作では、FTP プロトコルを使用して DRAC ファームウェアと通信します。ファイアウォールソフトウェアがシステムにインストールされている場合は、これらの

操作に失敗することがあります。

注意：新しい CSR は、ファームウェアにある古い CSR を上書きします。ファームウェアの CSR が CA から返された証明書と一致する必要があります。

メモ：ホストサーバーの証明書の場所へのパスを誤って入力しても、警告メッセージは表示されません。

メモ：完全修飾パスまたはファイル名にスペースが含まれる場合は、その文字列を二重引用符でくくる必要があります。たとえば、ファイルが c:\security

files\certificates\sslcert.cer にあれば、「security」と「files」の間にスペースがあるため、完全修飾パス名とファイル名を二重引用符でくくる必要があります。例：

c:\security files\certificates\sslcert.cer