Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.4
31323334353637383940
Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。
プリファランス ホームページを使って X.509 証明書を管理するには、一般設定 をクリックし、ウェブサーバー タブをクリッ
クしてから X.509 証明書 をクリックします。
使用できるオプションは次のとおりです。
新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新しい自己署名証明書
を生成します。
メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局(CA)によって署名
されていないことから、多くのブラウザが
信頼できません
という警告を表示します。一部のセキュアブラウザ設定
によって、自己署名 SSL 証明書がブロックされることもあります。Server Administrator ウェブ GUI では、そのよ
うなセキュアブラウザのために CA 署名済み証明書を必要とします。
証明書メンテナンス信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホストに関する証明書
情報のすべてが含まれる証明書署名要求(CSR)を生成することを可能にします。必要な CSR ファイルは、証明書署名
要求(CSRページの手順から、または CSR ページのテキストボックス内にあるテキスト全体をコピーし、CA 送信フォ
ームにペーストすることによって取得できます。テキストは Base64 エンコードフォーマットである必要があります。
メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポートが可能な Base–
64 エンコードフォーマットにエクスポートするオプションもあります。
証明書チェーンのインポート信頼できる CA によって署名された証明書チェーン(PKCS#7 フォーマット)をインポ
ートできます。証明書は、DER または Base 64 エンコードフォーマットでも可能です。
PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキーと証明書の代替
となる PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web Server のためのプライベートキーと
証明書を含むパブリックキーストアです。
Server Administrator SSL 証明書とプライベートキーを保存するために Java
KeyStoreJKS形式を使用します。PKCS#12 キーストアを Server Administrator にインポートすると、キーストアエント
リが削除され、Server Administrator JKS にプライベートキーと証明書エントリをインポートします。
メモ: 無効な PKCS ファイルを選択、または誤ったパスワードを入力すると、エラーメッセージが表示されます。
SSL サーバー証明書
Server Administrator Web Server は、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使
用するよう設定されています。非対称暗号テクノロジを基盤とする SSL は、ネットワーク上の傍受を防止するため、クライ
アントとサーバー間での認証済み、かつ暗号化された通信を提供するために広く受け入れられています。
SSL 対応システムは、次のタスクを実行できます。
SSL 対応クライアントに自らを認証する
2 つのシステムに暗号化接続の確立を許可する
暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用
されている最も安全な方式を使用します。
Server Administrator Web Server は、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL
証明書は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジー業
界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていると認識された事業
体です。CA の例としては Thawte VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、Server
Administrator Web インタフェースを使用して、会社の情報で証明書署名要求(CSR)を生成します。次に、生成された CSR
VeriSign Thawte などの CA に送信します。CA は、ルート CA または中間 CA になります。CA 署名済み SSL 証明書を受
信したら、これを Server Administrator にアップロードします。
Server Administrator が管理ステーションによって信頼されるようにするには、その Server Administrator SSL 証明書を管
理ステーションの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされたら、サポ
ートされるブラウザが、証明書警告を受けることなく Server Administrator にアクセスできるようになります。
35