Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 9.5

メモ: また、証明書情報を表示して、使用されている証明書を他のウェブサービスによるインポートが可能な Base–64 エン

コードフォーマットにエクスポートするオプションもあります。

● 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン（PKCS#7 フォーマット）をインポートでき

ます。証明書は、DER または Base64 エンコードフォーマットが可能です。

● PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキーと証明書の代替となる

PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web Server のためのプライベートキーと証明書を含む

パブリックキーストアです。Server Administrator は SSL 証明書とプライベートキーを保存するために Java KeyStore（JKS）形式

を使用します。PKCS#12 キーストアを Server Administrator にインポートすると、キーストアエントリが削除され、Server

Administrator JKS にプライベートキーと証明書エントリをインポートします。

メモ: 無効な PKCS ファイルを選択、または誤ったパスワードを入力すると、エラーメッセージが表示されます。

SSL サーバー証明書

Server Administrator Web サーバは、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する

よう設定されています。非対称暗号テクノロジを基盤とする SSL は、ネットワーク上の傍受を防止するため、クライアントとサー

バ間での認証済み、かつ暗号化された通信を提供するために広く受け入れられています。

SSL 対応システムは、次のタスクを実行できます。

● SSL 対応クライアントに自らを認証する

● 2 つのシステムに暗号化接続の確立を許可する

暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用されて

いる最も安全な方式を使用します。

Server Administrator Web サーバは、デフォルトで自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、周

知の認証局（CA）によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、信頼のお

ける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体です。CA の例と

しては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、Server Administrator Web インタフ

ェースを使用して、会社の情報で証明書署名要求（CSR）を生成します。次に、生成された CSR を VeriSign または Thawte などの

CA に提出します。CA は、ルート CA または中間 CA とします。CA 署名 SSL 証明書を受信したら、これを Server Administrator に

アップロードします。

各 Server Administrator が管理ステーションによって信頼されるようにするには、その Server Administrator の SSL 証明書を管理ス

テーションの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされたら、サポートされるブ

ラウザが、証明書警告を受けることなく Server Administrator にアクセスできるようになります。

Server Administrator Web Server の処置タブ

Server Administrator Web Server を管理するためにログインすると、次の処置タブが表示されます。

● プロパティ

● シャットダウン

● ログ

● アラート管理

● セッション管理

ウェブサーバーのアップグレード

注意: ウェブサーバのアップグレード後は、工場出荷時設定へのリセットができなくなります。工場出荷時設定にリセットする

には、Server Administrator を再インストールしてください。

Apache Tomcat ウェブサーバは、omwsupdateutility を使用して、Server Administrator 機能に影響を与えることなく、必要に応じ

ていつでもアップグレードすることができます。このユーティリティでは、マイナーバージョンのウェブサーバへのアップグレード

は可能ですが、メジャーバージョンへのアップグレードはサポートしていません。例えば、バージョン A x から A y へのアップグレ

ードはサポートされますが、A x から B.x または B y へのアップグレードはサポートされません。また、マイナーバージョンに限定さ

れますが、このユーティリティを使用してウェブサーバのバージョンを以前のバージョンに戻すこともできます。このユーティリテ

ィは、ウェブサーバのインストール時に次のデフォルトの場所に保存されます。

● Windows オペレーティングシステムを実行しているシステム：C:\Program Files\Dell\SysMgt\omsa\wsupdate

● Linux オペレーティングシステムを実行しているシステム：/opt/dell/srvadmin/lib64/openmanage/wsupdate

Server Administrator の使用 35