Users Guide

暗号化プロセスは、高レベルなデータ保護を実現します。iDRAC には、北米のインターネットブラウザで一

般的に使用できる暗号化形式の中で最もセキュアな

128 ビット SSL 暗号化標準が採用されています。

iDRAC ウェブサーバーは、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォル

ト SSL 証明書は、周知の認証局（CA）によって署名された証明書に置き換えることができます。認証局と

は、情報テクノロジー業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高

い水準を満たしていると認識された事業体です。

CA の例としては Thawte や VeriSign などがあります。CA

署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェースまたは RACADM インタフェ

ースを使用して、会社の情報で証明書署名要求（CSR）を生成します。次に、生成された CSR を VeriSign や

Thawte などの CA に提出します。CA は、ルート CA または中間 CA になります。CA 署名 SSL 証明書を受

信したら、これを iDRAC にアップロードします。

各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーショ

ンの証明書ストアに配置する必要があります。

SSL 証明書が管理ステーションにインストールされると、サ

ポートされるブラウザは、証明書警告なしで iDRAC にアクセスできます。

この機能には、デフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署

名することもできます。

1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによ

り、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用され

ているときにカスタム署名証明書がアップロードされると、カスタム

SSL 証明書は無効になり、カスタム署

名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベート

キーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証

明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明

書が再生成されると、

iDRAC と管理ステーション間の信頼関係を再確立する必要が生じます。自動生成され

た SSL 証明書は自己署名済みで、1 日前の開始日での 7 年と 1 日の有効期限を持ちます（管理ステーション

と iDRAC での異なるタイムゾーン設定のため）。

iDRAC ウェブサーバーの SSL 証明書は、証明書署名要求（CSR）の生成時に共通名（CN）の左端部分の一

部としてアスタリスク（*）をサポートします（たとえば、*.qa.com や *.company.qa.com）。これは、ワイ

ルドカード証明書と呼ばれます。ワイルドカード CSR が iDRAC 外で生成された場合、複数の iDRAC にアッ

プロード可能な

1 つの署名済みワイルドカード SSL 証明書を持つことができ、すべての iDRAC は、サポート

されているブラウザによって信頼されます。ワイルドカード証明書に対応しているサポート対象ブラウザを

使用して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザから信頼されます。ビューアの起

動中、iDRAC は、ビューアのクライアントにより信頼されます。