Users Guide

ブインタフェースか RACADM インタフェースのいずれかを使用して、会社の情報で証明書署名要求（CSR）を生成します。

次に、生成された CSR を VeriSign または Thawte などの CA に提出します。CA は、ルート CA または中間 CA とします。CA

署名 SSL 証明書を受信したら、これを iDRAC にアップロードします。

iDRAC が管理ステーションに信頼済みにされるためには、iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置す

る必要があります。SSL 証明書が管理ステーションにインストールされたら、サポートされるブラウザが、証明書警告を受け

ることなく iDRAC にアクセスできるようになります。

メモ: FQDN を使用して iDRAC ウェブインタフェースにアクセスするときに、Mozilla Firefox は SSL 証明書を信頼済みと

認識しない場合があります。続行するには、証明書を信頼済みリストに追加します。

この機能のデフォルトの署名証明書に依存するのではなく、SSL 証明書に署名するために、カスタム署名証明書をアップロー

ドすることもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによって、カスタム署

名証明書を使用するすべての iDRAC が信頼済みになります。カスタム SSL 証明書がすでに使用されている場合にカスタム署

名証明書をアップロードすると、カスタム SSL 証明書が無効になり、カスタム署名証明書により署名された、ワンタイムの

自動生成 SSL 証明書が使用されます。カスタム署名証明書をダウンロードすることができます（プライベートキーは使用しま

せん）。既存のカスタム署名証明書を削除することも可能です。カスタム署名証明書を削除した後、iDRAC はリセットされ、

新しい自己署名 SSL 証明書を自動生成します。自己署名証明書が再生成された場合、その iDRAC と管理ワークステーション

の間で信頼を再確立する必要があります。自動生成された SSL 証明書が自己署名されます。有効期限は 7 年と 1 日で、開始

日は過去の日付になります（管理ステーションと iDRAC でタイムゾーン設定が異なる場合）。

iDRAC ウェブサーバの SSL 証明書は、証明書署名要求（CSR）の生成時に、コモンネームの先頭に使用するものとして、アス

タリスク文字（*）をサポートしています。たとえば、*.qa.com、*.company.qa.com などです。これは、ワイルドカード証明

書と呼ばれています。ワイルド CSR が iDRAC の外部で生成されると、署名済みの単一のワイルドカード SSL 証明書を入手す

ることができます。この証明書を複数の iDRAC にアップロードすると、すべての iDRAC が対応ブラウザで信頼済みになりま

す。ワイルドカード証明書をサポートする対応ブラウザを使用して iDRAC ウェブインタフェースに接続する場合、ブラウザは

iDRAC を信頼済みにします。ビューアを起動している間、ビューアクライアントは iDRAC を信頼済みにします。