Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC8 with Lifecycle Controller version 2.75.75.75

100

表 13. ログインタイプに基づいた証明書のタイプ（続き）

ログインタイプ証明書タイプ取得方法

ディア、仮想コンソールはこの証明書

を使用します。

SHA-2 証明書もサポートされています。

関連概念

SSL サーバー証明書、p. 97

新しい証明書署名要求の生成、p. 98

SSL サーバー証明書

iDRAC のウェブサーバは、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定

されています。脆弱な暗号に代わり、SSL 暗号化オプションが提供されています。非対称暗号テクノロジを基盤とする SSL は、ネ

ットワーク上の傍受を防止するため、クライアントとサーバ間での認証済み、かつ暗号化された通信を提供するために広く受け入

れられています。

SSL 対応システムは、次のタスクを実行できます。

• SSL 対応クライアントに自らを認証する

• 2 つのシステムに暗号化接続の確立を許可する

メモ: SSL 暗号化が 256 ビット以上に設定されている場合、vConsole のような iDRAC プラグインの使用時にこのレベルの暗

号化が許可されるように、仮想マシン環境（JVM、IcedTea）に対する暗号化設定に、Unlimited Strength Java Cryptography

Extension ポリシーファイルのインストールが必要になる場合があります。ポリシーファイルのインストールの詳細について

は、Java のマニュアルを参照してください。

iDRAC ウェブサーバは、デフォルトでデルの自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、周知の

認証局（CA）によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、信頼のおける

審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていることで認められている事業体です。CA の例として

は Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェースか

RACADM インタフェースのいずれかを使用して、会社の情報で証明書署名要求（CSR）を生成します。次に、生成された CSR を

VeriSign または Thawte などの CA に提出します。CA は、ルート CA または中間 CA とします。CA 署名 SSL 証明書を受信したら、

これを iDRAC にアップロードします。

iDRAC が管理ステーションに信頼済みにされるためには、iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置する必要

があります。SSL 証明書が管理ステーションにインストールされたら、サポートされるブラウザが、証明書警告を受けることなく

iDRAC にアクセスできるようになります。

メモ: FQDN を使用して iDRAC ウェブインタフェースにアクセスするときに、Mozilla Firefox は SSL 証明書を信頼済みと認

識しない場合があります。続行するには、証明書を信頼済みリストに追加します。

この機能のデフォルトの署名証明書に依存するのではなく、SSL 証明書に署名するために、カスタム署名証明書をアップロードす

ることもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすることによって、カスタム署名証明書を

使用するすべての iDRAC が信頼済みになります。カスタム SSL 証明書がすでに使用されている場合にカスタム署名証明書をアッ

プロードすると、カスタム SSL 証明書が無効になり、カスタム署名証明書により署名された、ワンタイムの自動生成 SSL 証明書が

使用されます。カスタム署名証明書をダウンロードすることができます（プライベートキーは使用しません）。既存のカスタム署名

証明書を削除することも可能です。カスタム署名証明書を削除した後、iDRAC はリセットされ、新しい自己署名 SSL 証明書を自動

生成します。自己署名証明書が再生成された場合、その iDRAC と管理ワークステーションの間で信頼を再確立する必要があります。

自動生成された SSL 証明書が自己署名されます。有効期限は 7 年と 1 日で、開始日は過去の日付になります（管理ステーションと

iDRAC でタイムゾーン設定が異なる場合）。

iDRAC ウェブサーバの SSL 証明書は、証明書署名要求（CSR）の生成時に、コモンネームの先頭に使用するものとして、アスタリ

スク文字（*）をサポートしています。たとえば、*.qa.com、*.company.qa.com などです。これは、ワイルドカード証明書と呼ばれ

ています。ワイルド CSR が iDRAC の外部で生成されると、署名済みの単一のワイルドカード SSL 証明書を入手することができま

す。この証明書を複数の iDRAC にアップロードすると、すべての iDRAC が対応ブラウザで信頼済みになります。ワイルドカード証

明書をサポートする対応ブラウザを使用して iDRAC ウェブインタフェースに接続する場合、ブラウザは iDRAC を信頼済みにしま

す。ビューアを起動している間、ビューアクライアントは iDRAC を信頼済みにします。