Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.5

– バンドル JRE — System Administrator に付属する JRE を使用できます。

– システム JRE — システムにインストールされた JRE を使用できます。ドロップダウンリストから必要なバージョンを選択します。

メモ: Server Administrator では、Java Runtime Environment（JRE）のメジャーバージョンへのアップグレードを推奨しま

せん。これはセキュリティパッチおよびマイナー JRE バージョンに制限されています。詳細については、Server Administrator

リリースノート（Server Administrator アプリケーションに同梱）、または dell.com/openmanagemanuals を参照してくださ

い。

メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator に付属の JRE が使用さ

れます。

4. サーバープリファレンスウィンドウのオプション設定が完了したら、適用をクリックします。

メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。

X.509

証明書管理

メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。

リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりできないことを確実にするには、ウェブ証明

書が必要です。システムのセキュリティを確保するには、以下を行うことが推奨されています。

• 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局（CA）からの証明書チェーンのインポートを行う。

• Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。

プリファランスホームページを使って X.509 証明書を管理するには、一般設定をクリックし、ウェブサーバータブをクリックしてから X.509 証明

書をクリックします。

使用できるオプションは次のとおりです。

• 新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新しい自己署名証明書を生成しま

す。

メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局（CA）によって署名されていないこ

とから、多くのブラウザが信頼できませんという警告を表示します。一部のセキュアブラウザ設定によって、自己署名 SSL 証明書

がブロックされることもあります。Server Administrator ウェブ GUI では、そのようなセキュアブラウザのために CA 署名済み証明

書を必要とします。

• 証明書メンテナンス — 信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホストに関する証明書情報のすべてが

含まれる証明書署名要求

（CSR）を生成することを可能にします。必要な CSR ファイルは、証明書署名要求（CSR）ページの手順か

ら、または CSR ページのテキストボックス内にあるテキスト全体をコピーし、CA 送信フォームにペーストすることによって取得できます。テキスト

は

Base64 エンコードフォーマットである必要があります。

メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポートが可能な Base–64 エンコード

フォーマットにエクスポートするオプションもあります。

• 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン（PKCS#7 フォーマット）をインポートできます。証明書

は、

DER または Base 64 エンコードフォーマットでも可能です。

• PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキーと証明書の代替となる

PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web Server のためのプライベートキーと証明書を含むパブリックキース

トアです。

Server Administrator は SSL 証明書とプライベートキーを保存するために Java KeyStore（JKS）形式を使用します。PKCS#12

キーストアを Server Administrator にインポートすると、キーストアエントリが削除され、Server Administrator JKS にプライベートキーと証明

書エントリをインポートします。

メモ: 無効な PKCS ファイルを選択、または誤ったパスワードを入力すると、エラーメッセージが表示されます。

SSL サーバー証明書

Server Administrator Web Server は、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定さ

れています。非対称暗号テクノロジを基盤とする SSL は、ネットワーク上の傍受を防止するため、クライアントとサーバー間での認証済み、かつ暗

号化された通信を提供するために広く受け入れられています。

SSL 対応システムは、次のタスクを実行できます。