Users Guide
l 証明書署名要求(CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
SSL(セキュアソケットレイヤー)
CMC には、インターネットで暗号化データを送信するための業界標準 SSL セキュリティプロトコルを使用する Web サーバーが備わっています。公開キーと秘密キーの暗号技術に基づく SSL
は、クライアントとサーバー間に認証と暗号化を備えた通信を提供してネットワーク上の盗聴を防止するセキュリティ方式として広く受け入れられています。
SSL は、SSL を有効にしたシステムで次のタスクを実行します。
l SSL 対応クライアントに自らを認証する。
l クライアントがサーバーに対して自らを認証できるようにする。
l 両システムが暗号化接続を確立できるようにする。
この暗号処理は高度なデータ保護を提供します。CMC は、128 ビットの SSL 暗号化標準を採用しています。これは、北米のインターネットブラウザで一般的に利用可能な最も安全な暗号化方式
です。
CMC Web サーバーには、デルが署名をした SSL デジタル証明書(サーバー ID)が含まれています。インターネットにおける高度なセキュリティを確保するため、新しい証明書署名要求
(CSR)の生成要求を CMC に送信して、Web サーバーの SSL 証明書を置き換えてください。
証明書署名要求(CSR)
CSR はセキュアサーバー証明書の認証局(ウェブインタフェースでは CA という)へのデジタル要求です セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取り
する情報を他の人が閲覧または変更できないようにします。CMC のセキュリティを確保するため、CSR を生成して認証局に提出し、認証局から返された証明書をアップロードすることをお勧めしま
す。
認証局(CA)は、IT 業界で認知されたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を提供しています。CA には、Thawte や VeriSign などがあり
ます。認証局は CSR を受け取ると、CSR に含まれている情報を審査、検証します。申請者が認証局のセキュリティ標準を満たしていれば、ネットワークとインターネット上でトランザクションを行う申
請者を一意に識別する証明書を発行します。
認証局が CSR を承認して証明書を送信したら、それを CMC ファームウェアにアップロードする必要があります。CMC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報
と一致する必要があります。
SSL メインメニューへのアクセス
1. ウェブインタフェースにログインします。
2. ネットワーク タブをクリックしてから、SSL タブにクリックします。SSL メインメニュー ページが表示されます。
SSL メインメニュー ページオプションを使って、認証局に送信する CSR を生成します。CSR 情報は CMC ファームウェアに保存されています。
新しい証明書署名要求の生成
セキュリティ確保のため、セキュアサーバー証明書を取得して CMC にアップロードすることを強くお勧めします。セキュアサーバー証明書は、リモートシステムの ID を確認し、リモートシステムとや
り取りする情報を他者が表示したり変更したりできないようにします。セキュアサーバー証明書なしでは、非認証ユーザーによる CMC へのアクセスに対して脆弱になります。
表 5-46.SSLメインメニューオプション
メモ: SSL を CMC 用に設定するには、シャーシ設定システム管理者 の権限が必要です。
メモ: アップロードするサーバー証明書は最新で(期限が切れていない)、認証局が署名したものでなければなりません。
フィールド
説明
新規証明書署名要求(CSR)の生
成
このオプションを選択し、次へ をクリックして証明書署名要求(CSR)の生成 ページを表示されます。そこで安全なウェブ証明書を要求する CSR 要求を
生成して認証局に送信できます。