Users Guide
詳細については、『iDRAC オンラインヘルプ』を参照してください。
3. 生成 をクリックします。
新しい CSR が生成されます。これを管理ステーションに保存します。
RACADM を使用した CSR の生成
RACADM を使用して CSR を生成するには、iDRAC.Security グループのオブジェクトで set コマンドを使用して、次に
sslcsrgen コマンドを使用します。
詳細については、dell.com/idracmanuals にある『iDRAC RACADM
コマンドラインインタフェ
ー
スリファレンスガイド
』を参
照してください。
サーバー証明書のアップロード
CSR の生成後、署名済み SSL サーバー証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、
iDRAC をリセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバー証明書のみを受け入れ
ます。SHA-2 証明書もサポートされています。
注意: リセット中は、iDRAC が数分間使用できなくなります。
関連概念
SSL サーバー証明書 on page 98
ウェブインタフェースを使用したサーバー証明書のアップロード
SSL サーバー証明書をアップロードするには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > SSL と移動し、サーバー証明書のアップロード を
選択して 次へ をクリックします。
証明書アップロード ページが表示されます。
2. ファイルパス で 参照 をクリックして、管理ステーションの証明書を選択します。
3. 適用 をクリックします。
SSL サーバー証明書が iDRAC にアップロードされます。
4. iDRAC をすぐに、または後でリセットするかどうかを尋ねるポップアップメッセージが表示されます。必要に応じて、
iDRAC をリセット または iDRAC を後でリセット をクリックします。
iDRAC はリセットされ、新しい証明書が適用されます。リセット中は、iDRAC を数分間使用できなくなります。
メモ
: 新しい証明書を適用するには iDRAC をリセットする必要があります。iDRAC がリセットされるまで、既存の証
明書がアクティブになります。
RACADM を使用したサーバー証明書のアップロード
SSL サーバー証明書をアップロードするには、sslcertupload コマンドを使用します。詳細に関しては、dell.com/
idracmanuals にある『iDRAC 向け RACADM コマンドラインリファレンスガイド』を参照してください。
iDRAC の外でプライベートキーを使用して CSR が生成された場合に、iDRAC に証明書をアップロードするには、次の手順を
実行します。
1. CSR を既知のルート CA に送信します。CA は CSR に署名し、CSR は有効な証明書になります。
2. リモート racadm sslkeyupload コマンドを使用して、プライベートキーをアップロードします。
3. リモート racadm sslcertupload コマンドを使用して、署名された証明書を iDRAC にアップロードします。
新しい証明書が iDRAC にアップロードされます。iDRAC をリセットするかどうかを確認するメッセージが表示されます。
4. iDRAC をリセットするには、racadm racreset コマンドを実行します。
iDRAC はリセットされ、新しい証明書が適用されます。リセット中は、iDRAC を数分間使用できなくなります。
メモ
: 新しい証明書を適用するには iDRAC をリセットする必要があります。iDRAC がリセットされるまで、既存の証
明書がアクティブになります。
100 iDRAC の設定