Users Guide
ブインタフェースか RACADM インタフェースのいずれかを使用して、会社の情報で証明書署名要求(CSR)を生成します。
次に、生成された CSR を VeriSign または Thawte などの CA に提出します。CA は、ルート CA または中間 CA とします。CA
署名 SSL 証明書を受信したら、これを iDRAC にアップロードします。
iDRAC が管理ステーションに信頼済みにされるためには、iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置す
る必要があります。SSL 証明書が管理ステーションにインストールされたら、サポートされるブラウザが、証明書警告を受け
ることなく iDRAC にアクセスできるようになります。
メモ: FQDN を使用して iDRAC ウェブインタフェースにアクセスするときに、Mozilla Firefox は SSL 証明書を信頼済みと
認識しない場合があります。続行するには、証明書を信頼済みリストに追加します。
この機能のデフォルトの署名証明書に依存するのではなく、SSL 証明書に署名するために、カスタム署名証明書をアップロー
ドすることもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによって、カスタム署
名証明書を使用するすべての iDRAC が信頼済みになります。カスタム SSL 証明書がすでに使用されている場合にカスタム署
名証明書をアップロードすると、カスタム SSL 証明書が無効になり、カスタム署名証明書により署名された、ワンタイムの
自動生成 SSL 証明書が使用されます。カスタム署名証明書をダウンロードすることができます(プライベートキーは使用しま
せん)。既存のカスタム署名証明書を削除することも可能です。カスタム署名証明書を削除した後、iDRAC はリセットされ、
新しい自己署名 SSL 証明書を自動生成します。自己署名証明書が再生成された場合、その iDRAC と管理ワークステーション
の間で信頼を再確立する必要があります。自動生成された SSL 証明書が自己署名されます。有効期限は 7 年と 1 日で、開始
日は過去の日付になります(管理ステーションと iDRAC でタイムゾーン設定が異なる場合)。
iDRAC ウェブサーバの SSL 証明書は、証明書署名要求(CSR)の生成時に、コモンネームの先頭に使用するものとして、アス
タリスク文字(*)をサポートしています。たとえば、*.qa.com、*.company.qa.com などです。これは、ワイルドカード証明
書と呼ばれています。ワイルド CSR が iDRAC の外部で生成されると、署名済みの単一のワイルドカード SSL 証明書を入手す
ることができます。この証明書を複数の iDRAC にアップロードすると、すべての iDRAC が対応ブラウザで信頼済みになりま
す。ワイルドカード証明書をサポートする対応ブラウザを使用して iDRAC ウェブインタフェースに接続する場合、ブラウザは
iDRAC を信頼済みにします。ビューアを起動している間、ビューアクライアントは iDRAC を信頼済みにします。
関連概念
新しい証明書署名要求の生成 on page 99
サーバー証明書のアップロード on page 100
サーバー証明書の表示 on page 101
カスタム署名証明書のアップロード on page 101
カスタム SSL 証明書署名証明書のダウンロード on page 101
カスタム SSL 証明書署名証明書の削除 on page 102
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのクライアントがサー
バーの ID を信頼し、サーバーとの暗号化セッションのネゴシエーションをできるようにします。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準を満たす場
合、CA はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者のサーバーが管理ステーションで実行
されているブラウザと SSL 接続を確立するときに、そのサーバーを固有識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。iDRAC ファームウ
ェアに保存されている、CSR の生成に使用された情報は、SSL サーバー証明書に含まれる情報と一致する必要があります。つ
まり、この証明書は、iDRAC によって作成された CSR を使用して生成されている必要があります。
関連概念
SSL サーバー証明書 on page 98
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
メモ
: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内の情報は、SSL
サーバー証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明書を受け入れません。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > SSL と移動し、証明書署名要求(CSR)の生成 を
選択して 次へ をクリックします。
新規の証明書署名要求の生成 ページが表示されます。
2. 各 CSR 属性の値を入力します。
iDRAC
の設定 99