Users Guide
証明書署名要求 (CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取り
する情報を他の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をアップロードすることをお勧めしま
す。
認証局(CA)は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあり
ます。認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行う申
請者を一意に識別する証明書を発行します。
認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報
と一致する必要があります。
SSL メインメニューへのアクセス
1. ウェブインタフェースにログインします。
2. ネットワーク / セキュリティ タブをクリックして、SSL サブタブをクリックします。SSL メインメニュー ページが表示されます。
SSL メインメニュー ページオプションを使って、認証局に送信する CSR を生成します。CSR 情報は CMC ファームウェアに保存されています。
新しい証明書署名要求の生成
セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることをお勧めします。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとやり
取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書を使用しないと、CMC に許可のないユーザーが不正にアクセスする危険があります。
表 5-17.SSLメインメニューオプション
CMC のセキュアサーバー証明書を取得するには、利用する認証局に証明書署名要求(CSR)を送信する必要があります。CSR とは、織に関する情報と一意の識別キーが含まれた署名入りのセ
キュアサーバー証明書を申請するデジタル要求です。
証明書署名要求の生成 ページから CSR が作成されると、コピーを管理ステーションまたは共有ネットワークに保存するように指示するメッセージが表示され、CSR の生成に使う一意の情報が
CMC に保存されます。この情報は、後で認証局から受け取るサーバー証明書の認証に使用されます。認証局からサーバー証明書を受け取ったら、CMC にアップロードする必要があります。
CSR を生成するには:
1. SSL メインメニュー ページで、新しい証明書署名要求(CSR)の生成 を選択して、次へ をクリックします。証明書署名要求(CSR)の 生成 ページが表示されます。
2. 各 CSR 属性値の値を入力します。
表5-18 に、証明書署名要求 (CSR) の生成 ページのオプションを示します。
3. 生成 をクリックします。ファイルのダウンロード ダイアログボックスが表示されます。
メモ: CMC に SSL を設定するには、シャーシ設定システム管理者の権限が必要です。
メモ: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなければなりません。
フィールド
説明
新規証明書署名要求
(CSR)の生成
このオプションを選択し、次へ をクリックして証明書署名要求(CSR)の生成 ページを表示されます。そこで安全なウェブ証明書を要求する CSR 要求を生成して
認証局に送信できます。
注意: 新しい CSR は、ファームウェアにある古い CSR を上書きします。認証局が CSR を受け入れるには、CMC の CSR が、認証局から返される証
明書と一致する必要があります。
サーバー証明書のアップロ
ード
このオプションを選択し、次へ をクリックして 証明書のアップロード ページを表示されます。そこで会社が所有している既存の証明書をアップロードし、CMC へのア
クセス制御に使用できます。
注意: CMC で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新しい
証明書をアップロードすると、CMC で受け取ったデフォルトの証明書が置き換えられます。
サーバー証明書の表示
このオプションを選択し、次へ ボタンをクリックして サーバー証明書の表示 ページを表示されます。そこで現在のサーバー証明書を表示できます。
メモ: 認証局から返されたサーバー証明書を CMC が受け入れるには、新しい証明書内の認証情報が、CSR 生成時に CMC に保存された情報と一致する必要があります。
注意: 新しい CSR が生成されると、CMC に保管されている前回の CSR が上書きされます。つまり、認証局からサーバー証明書が付与される前に保留中の CSR が上書きされた場合
は、証明書の認証に使用する情報が失われるため、CMC がサーバー証明書を受け入れなくなります。CSR を生成するとき、保留中の CSR を上書きしないように注意してください。