Users Guide
NOTE: When using a self-signed certicate, most web browsers display an
untrusted
warning as the self-signed
certicate is not signed by a Certicate Authority (CA) trusted by the operating system. Some secure browser
settings can also block the self-signed SSL certicates. The Server Administrator web GUI requires a CA-signed
certicate for such secure browsers.
• Certicate Maintenance — Allows you to generate a Certicate Signing Request (CSR) containing all the certicate information
about the host required by the CA to automate the creation of a trusted SSL web certicate. You can retrieve the necessary
CSR le either from the instructions on the Certicate Signing Request (CSR) page or by copying the entire text in the text box
on the CSR page and pasting it in the CA submit form. The text must be in the Base64–encoded format.
NOTE: You also have an option to view the certicate information and export the certicate that is being used in the
Base64–encoded format, which can be imported by other web services.
• Import certicate chain — Allows you to import the certicate chain (in PKCS#7 format) signed by a trusted CA. The
certicate can be in DER or Base64-encoded format.
• Import a PKCS12 Keystore — Allows you to import a PKCS#12 keystore that replaces the private key and certicate used in
Server Administrator web server. PKCS#12 is public keystore that contains a private key and the certicate for a web server.
Server Administrator uses the Java KeyStore (JKS) format to store the SSL certicates and its private key. Importing a PKCS#12
keystore to Server Administrator deletes the keystore entries, and imports a private key and certicate entries to the Server
Administrator JKS.
NOTE: An error message is displayed if you either select an invalid PKCS le or when you type an incorrect password.
SSL サーバー証明書
Server Administrator Web サーバは、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定され
ています。非対称暗号テクノロジを基盤とする
SSL は、ネットワーク上の傍受を防止するため、クライアントとサーバ間での認証済み、かつ暗号化
された通信を提供するために広く受け入れられています。
SSL 対応システムは、次のタスクを実行できます。
• SSL 対応クライアントに自らを認証する
• 2 つのシステムに暗号化接続の確立を許可する
暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用されている最も
安全な方式を使用します。
Server Administrator Web サーバは、デフォルトで自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、周知の認
証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、信頼のおける審査、識別、お
よびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体です。
CA の例としては Thawte や VeriSign などがあり
ます。CA 署名証明書を取得するプロセスを開始するには、Server Administrator Web インタフェースを使用して、会社の情報で証明書署名
要求(CSR)を生成します。次に、生成された CSR を VeriSign または Thawte などの CA に提出します。CA は、ルート CA または中間 CA
とします。CA 署名 SSL 証明書を受信したら、これを Server Administrator にアップロードします。
各 Server Administrator が管理ステーションによって信頼されるようにするには、その Server Administrator の SSL 証明書を管理ステーション
の証明書ストアに配置する必要があります。
SSL 証明書が管理ステーションにインストールされたら、サポートされるブラウザが、証明書警告を受
けることなく Server Administrator にアクセスできるようになります。
Server Administrator Web Server
の処置タブ
Server Administrator Web Server を管理するためにログインすると、次の処置タブが表示されます。
• プロパティ
• シャットダウン
• ログ
• アラート管理
• セッション管理
Upgrading web server
CAUTION: Factory reset is not possible after a web server update. For a factory reset, reinstall the Server Administrator.
You can upgrade the Apache Tomcat web server, whenever required, using the omwsupdateutility, without aecting the Server
Administrator functionality. The utility allows upgrade to a minor version of web server, but does not support upgrade to a major
32