Users Guide

リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりで

きないことを確実にするには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を

行うことが推奨されています。

• 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局（CA）からの証明書チェーン

のインポートを行う。

• Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。

プリファランスホームページを使って X.509 証明書を管理するには、一般設定をクリックし、ウェブサー

バー

タブをクリックしてから X.509 証明書をクリックします。

使用できるオプションは次のとおりです。

• 新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新し

い自己署名証明書を生成します。

メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局（CA）

によって署名されていないことから、多くのブラウザが

信頼できません

という警告を表示します。

一部のセキュアブラウザ設定によって、自己署名 SSL 証明書がブロックされることもあります。

OMSA ウェブ GUI では、そのようなセキュアブラウザのために CA 署名済み証明書を必要としま

す。

• 証明書メンテナンス — 信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホスト

に関する証明書情報のすべてが含まれる証明書署名要求（CSR）を生成することを可能にします。必要な

CSR ファイルは、証明書署名要求（CSR）ページの手順から、または CSR ページのテキストボックス内

にあるテキスト全体をコピーし、

CA 送信フォームにペーストすることによって取得できます。テキスト

は

Base64 エンコードフォーマットである必要があります。

メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポート

が可能な Base–64 エンコードフォーマットにエクスポートするオプションもあります。

• 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン（PKCS#7 フォーマ

ット）をインポートできます。証明書は、DER または Base 64 エンコードフォーマットでも可能です。

Server Administrator Web Server の処置タブ

Server Administrator Web Server を管理するためにログインすると、次の処置タブが表示されます。

• プロパティ

• シャットダウン

• ログ

• アラート管理

• セッション管理

Server Administrator コマンドラインインタフェースの使い

方

Server Administrator コマンドラインインタフェース（CLI）を使うと、ユーザーはモニタしているシステム

のオペレーティングシステムのコマンドプロンプトから必要なシステム管理タスクを実行できます。

CLI を使うと、タスクがきちんと定義されているユーザーが、システムに関する情報を迅速に取得できます。

CLI を使うと、たとえば管理者がコマンドを使って、特定の時刻に実行するバッチプログラムまたはスクリ

プトを書くことができます。これらのプログラムを実行すると、ファン

RPM のような関心のあるコンポーネ

ントに関するレポートをキャプチャできます。さらにスクリプトを書くことにより、CLI を使ってシステム

利用率が高い期間中のデータをキャプチャし、システム利用率が低い期間の同じ測定と比較できます。コマ