Users Guide
表 13. ログインタイプに基づいた証明書のタイプ
ログインタイプ 証明書タイプ 取得方法
Active Directory を使用したシングルサ
インオン
信頼済み CA 証明書 CSR を生成し、認証局の署名を取得し
ます。
SHA-2 証明書もサポートされていま
す。
ローカルユーザーまたは Active Directory
ユーザーとしてのスマートカードログイ
ン
● ユーザー証明書
● 信頼済み CA 証明書
● ユーザー証明書 — スマートカードベ
ンダーが提供するカード管理ソフト
ウェアを使用して、スマートカード
ユーザー証明書を Base64 でエンコー
ドされたファイルとしてエクスポー
トします。
● 信頼済み CA 証明書 — この証明書
は、CA によって発行されます。
SHA-2 証明書もサポートされていま
す。
Active Directory ユーザーログイン 信頼済み CA 証明書 この証明書は、CA によって発行されま
す。
SHA-2 証明書もサポートされていま
す。
ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取得し
ます。
メモ: iDRAC には、デフォルトの自
己署名型 SSL サーバ証明書が付属し
ています。iDRAC Web サーバ、仮想
メディア、仮想コンソールはこの証
明書を使用します。
SHA-2 証明書もサポートされていま
す。
関連概念
SSL サーバー証明書 on page 98
新しい証明書署名要求の生成 on page 99
SSL サーバー証明書
iDRAC のウェブサーバは、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう
設定されています。脆弱な暗号に代わり、SSL 暗号化オプションが提供されています。非対称暗号テクノロジを基盤とする
SSL は、ネットワーク上の傍受を防止するため、クライアントとサーバ間での認証済み、かつ暗号化された通信を提供するた
めに広く受け入れられています。
SSL 対応システムは、次のタスクを実行できます。
● SSL 対応クライアントに自らを認証する
● 2 つのシステムに暗号化接続の確立を許可する
メモ
: SSL 暗号化が 256 ビット以上に設定されている場合、vConsole のような iDRAC プラグインの使用時にこのレベル
の暗号化が許可されるように、仮想マシン環境(JVM、IcedTea)に対する暗号化設定に、Unlimited Strength Java
Cryptography Extension ポリシーファイルのインストールが必要になる場合があります。ポリシーファイルのインストール
の詳細については、Java のマニュアルを参照してください。
iDRAC ウェブサーバは、デフォルトでデルの自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、
周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、
信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体で
す。CA の例としては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、iDRAC ウェ
98
iDRAC の設定