Users Guide
SSL とデジタル証明書を使用した iDRAC 通信のセキュリティ
本項では、iDRAC に組み込まれているデータセキュリティの機能について説明します。
l セキュアソケットレイヤ(SSL)
l 証明書署名要求(CSR)
l SSL メインメニューへのアクセス
l 新しい CSR の生成
l サーバー証明書のアップロード
l サーバー証明書の表示
セキュアソケットレイヤ(SSL)
iDRAC には、業界標準の SSL セキュリティプロトコルを使用してネットワーク上で暗号化データを送信するように設定された Web Server が含まれています。公開キーと秘密キーの暗号化技術を基
盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL 有効システムは、次のタスクを実行できます。
l SSL が有効のクライアントへの認証
l クライアントのサーバーへの認証の許可
l 両システムの暗号化接続の確立許可
暗号化プロセスは高度なデータ保護を提供します。iDRAC では、北米のインターネットブラウザで使用できる暗号化の最も安全な方式である 128 ビットの SSL 暗号化標準を導入しています。
iDRAC の Web Server は、Dell の署名入り SSL デジタル証明書(サーバー ID)を提供します。インターネット上で高セキュリティを確保するには、有名な認証局によって署名された証明書による
Web Server の SSL 証明書と交換します。署名された証明書の取得プロセスを開始するには、iDRAC ウェブインタフェースを使用して貴社の企業情報を掲載した証明書署名要求(CSR)を生成でき
ます。生成した CSR を VeriSign または Thawte などの CA に送信します。
証明書署名要求(CSR)
CSR とは、認証局(CA)に安全なサーバー証明書のデジタル要求を送ることです。 セキュアなサーバー証明書によって、サーバーのクライアントは接続しているサーバーの身元を信用できるほか、サ
ーバーとの暗号化セッションを交渉できます。
認証局は、IT 業界で認められたビジネス組織で、高水準で信頼できる審査、身元確認、その他の重要なセキュリティ要件を満たしています。 CA には、Thawte や VeriSign があります。 CA は
CSR を受信すると、その情報の確認と検証を行います。 申請者が CA のセキュリティ基準を満たしていれば、ネットワークおよびインターネットでトランザクションを固有に識別するデジタル署名済みの
証明書を発行します。
CA が CSR を承認して証明書を送信したら、それを iDRAC ファームウェアにアップロードする必要があります。 iDRAC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と
一致する必要があります。
SSL メインメニューへのアクセス
1. システム® リモートアクセス® iDRAC をクリックして、ネットワーク / セキュリティ タブをクリックします。
2. SSL をクリックして SSL メインメニュー ページを開きます。
SSL メインメニュー ページを使用して CSR を生成し、CA に送信します。CSR 情報は iDRAC ファームウェアに保管されています。
表5-12 では、CSR の生成時に使用可能なオプションについて説明します。
表 5-13 では、SSL メインメニュー ページで使用可能なボタンについて説明します。
表 5-12. SSL メインメニューのオプション
フィールド
説明
新規証明書署名要求の 生成
(CSR)
オプションを選択し、次へ をクリックして 証明書署名要求(CSR)の生成 ページを開きます。
メモ:新しい CSR はファームウェアの以前の CSR を上書きします。 CA が CSR を受け入れるには、CA から返される証明書とファームウェアの CSR が一致
する必要があります。
サーバー証明書のアップロード
オプションを選択し、次へ をクリックして 証明書のアップロード ページを開き、CA から送信された証明書をアップロードします。