Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.5

● キー署名アルゴリズム（自己署名の証明書向け） — 対応する署名アルゴリズムを選択できます。SHA 512 または SHA 256

を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリズムをサポートすることを確認してくださ

い。必要なオペレーティングシステム/ブラウザーのサポートなしでこれらのオプションのいずれかを選択すると、Server

Administrator に「cannot display the webpage」というエラーが表示されます。このフィールドは、Server Administrator

の自動生成自己署名証明書限定です。新しい証明書を Server Administrator にインポートまたは生成した場合、ドロップダウ

ンリストがグレーアウトされます。

● 管理下システムログイン - 管理下システムログインのプリファランスを設定してリモートホストへのログインを管理でき

ます。

メモ: バージョン 9.4.0 の Server Administrator より、［管理下システムログイン］はデフォルトで無効の状態になってい

ます。［管理下システムログイン］が無効になっている場合、リモート管理下ノードに接続するには、プリファランス

ページから［管理下システムログイン］のプリファランスを有効にします。

● Java ランタイム環境 — 次のオプションのいずれかを選択できます:

○ バンドル JRE — System Administrator に付属する JRE を使用できます。

○ システム JRE - システムにインストールされている JRE の使用を有効にします。ドロップダウンリストから必要なバー

ジョンを選択します。

メモ: Server Administrator では、Java Runtime Environment（JRE）のメジャーバージョンへのアップグレードを推奨しま

せん。セキュリティパッチとマイナーバージョンの JRE に制限されています。詳細については、Server Administrator の

リリースノート（Server Administrator アプリケーションに同梱）または dell.com/openmanagemanuals を参照して

ください。

メモ: Server Administrator 実行中のシステムに JRE が存在しない場合、Server Administrator に付属の JRE が使用されま

す。

メモ: SUSE Linux Enterprise Server および Red Hat Enterprise Linux オペレーティングシステムを実行しているシステム

の場合、OpenJDK の新しいセキュリティアップデートがあるたびに、ベンダーの公式リポジトリーから最新の OpenJDK

バイナリーを取得する必要があります。Microsoft Windows Server オペレーティングシステムを実行しているシステム

の場合、Red Hat の OpenJDK プロジェクトのサイトから最新の Windows OpenJDK バイナリーをダウンロードする必要

があります。

4. サーバープリファレンスウィンドウのオプション設定が完了したら、適用をクリックします。

メモ: 変更を適用するには、Server Administrator Web Server を再起動する必要があります。

X.509 証明書管理

メモ: 証明書を管理するには、システム管理者権限でログインする必要があります。

リモートシステムの身元を確認し、そのリモートシステムと交換する情報を他人が閲覧したり変更したりできないことを確実にす

るには、ウェブ証明書が必要です。システムのセキュリティを確保するには、以下を行うことが推奨されています。

● 新しい X.509 証明書の生成、既存の X.509 証明書の再使用、または認証局（CA）からの証明書チェーンのインポートを行う。

● Server Administrator がインストールされているすべてのシステムがそれぞれ固有のホスト名を持つ。

プリファランスホームページを使って X.509 証明書を管理するには、一般設定をクリックし、ウェブサーバータブをクリックして

から X.509 証明書をクリックします。

使用できるオプションは次のとおりです。

● 新規証明書の生成 — Server Administrator を実行するサーバーとブラウザ間の SSL 通信のための、新しい自己署名証明書を生成

します。

メモ: 自己署名証明書の使用時は、この証明書がオペレーティングシステムが信頼する証明局（CA）によって署名されてい

ないことから、多くのウェブブラウザが

信

頼

できません

という警告を表示します。一部のセキュアブラウザ設定によって、

自己署名 SSL 証明書がブロックされることもあります。Server Administrator ウェブ GUI では、そのようなセキュアブラウ

ザのために CA 署名済み証明書を必要とします。

● 証明書メンテナンス — 信頼済み SSL ウェブ証明書の作成を自動化するために CA が必要とする、ホストに関する証明書情報の

すべてが含まれる証明書署名要求（CSR）を生成することを可能にします。必要な CSR ファイルは、証明書署名要求（CSR）

ページの手順から、または CSR ページのテキストボックス内にあるテキスト全体をコピーし、CA 送信フォームにペーストする

ことによって取得できます。テキストは Base64 エンコードフォーマットである必要があります。

34 Server Administrator の使用