Users Guide
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ
標準を満たす場合、
CA はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者の
サーバーが管理ステーションで実行されているブラウザと SSL 接続を確立するときに、そのサーバーを固有
識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。
iDRAC ファームウェアに保存されている、CSR の生成に使用された情報は、SSL サーバー証明書に含まれる
情報と一致する必要があります。つまり、この証明書は、iDRAC によって作成された CSR を使用して生成
されている必要があります。
関連リンク
SSL サーバー証明書
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR
内の情報は、SSL サーバー証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明
書を受け入れません。
1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → SSL と移動し、証明書署名要
求(CSR)の生成 を選択して 次へ をクリックします。
新規の証明書署名要求の生成 ページが表示されます。
2. 各 CSR 属性の値を入力します。
詳細については、『iDRAC オンラインヘルプ』を参照してください。
3. 生成 をクリックします。
新しい CSR が生成されます。これを管理ステーションに保存します。
RACADM を使用した CSR の生成
RACADM を使用して CSR を生成するには、cfgRacSecurity グループ内のオブジェクトを config コマンドで
使用するか、iDRAC.Security グループ内のオブジェクトを set コマンドで使用してから、sslcsrgen コマンド
を使用して CSR を生成します。詳細に関しては、dell.com/idracmanuals にある
『
iDRAC8 RACADM
コマ
ンドラインインタフェースリファレンスガイド』
を参照してください。
サーバー証明書のアップロード
CSR の生成後、署名済み SSL サーバー証明書を iDRAC ファームウェアにアップロードできます。証明書を
適用するには、iDRAC をリセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェ
ブサーバー証明書のみを受け入れます。
SHA-2 証明書もサポートされています。
注意: リセット中は、iDRAC が数分間使用できなくなります。
関連リンク
SSL サーバー証明書
ウェブインタフェースを使用したサーバー証明書のアップロード
SSL サーバー証明書をアップロードするには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、概要 → iDRAC 設定 → ネットワーク → SSL と移動し、サーバー証明
書のアップロード を選択して 次へ をクリックします。
111