Users Guide
サーバー証明書のアップロード 、p. 98
サーバー証明書の表示 、p. 99
カスタム署名証明書のアップロード 、p. 99
カスタム SSL 証明書署名証明書のダウンロード 、p. 100
カスタム SSL 証明書署名証明書の削除 、p. 100
新しい証明書署名要求の生成
CSR は、認証局(CA)への SSL サーバー証明書のデジタル要求です。SSL サーバー証明書は、サーバーのクライアントがサーバーの
ID を信頼し、サーバーとの暗号化セッションのネゴシエーションをできるようにします。
CA が CSR を受け取ると、CA は CSR に含まれる情報を確認し、検証します。申請者が CA のセキュリティ標準を満たす場合、CA
はデジタル署名付きの SSL サーバー証明書を発行します。この証明書は、申請者のサーバーが管理ステーションで実行されているブ
ラウザと SSL 接続を確立するときに、そのサーバーを固有識別します。
CA が CSR を承認し、SSL サーバー証明書を発行した後は、その証明書を iDRAC にアップロードできます。iDRAC ファームウェア
に保存されている、CSR の生成に使用された情報は、SSL サーバー証明書に含まれる情報と一致する必要があります。つまり、こ
の証明書は、iDRAC によって作成された CSR を使用して生成されている必要があります。
関連概念
SSL サーバー証明書 、p. 97
ウェブインタフェースを使用した CSR の生成
新規の CSR を生成するには、次の手順を実行します。
メモ: 新規の CSR はそれぞれ、ファームウェアに保存された以前の CSR データを上書きします。CSR 内の情報は、SSL サー
バー証明書内の情報に一致する必要があります。そうでない場合、iDRAC は証明書を受け入れません。
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > SSL と移動し、証明書署名要求(CSR)の生成 を選択し
て 次へ をクリックします。
新規の証明書署名要求の生成 ページが表示されます。
2. 各 CSR 属性の値を入力します。
詳細については、『iDRAC オンラインヘルプ』を参照してください。
3. 生成 をクリックします。
新しい CSR が生成されます。これを管理ステーションに保存します。
RACADM を使用した CSR の生成
RACADM を使用して CSR を生成するには、iDRAC.Security グループのオブジェクトで set コマンドを使用して、次に
sslcsrgen コマンドを使用します。
詳細については、dell.com/idracmanuals にある『iDRAC RACADM
コマンドラインインタフェ
ー
スリファレンスガイド
』を参照して
ください。
サーバー証明書のアップロード
CSR の生成後、署名済み SSL サーバー証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、iDRAC を
リセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバー証明書のみを受け入れます。SHA-2 証
明書もサポートされています。
注意: リセット中は、iDRAC が数分間使用できなくなります。
関連概念
SSL サーバー証明書 、p. 97
ウェブインタフェースを使用したサーバー証明書のアップロード
SSL サーバー証明書をアップロードするには、次の手順を実行します。
98 iDRAC の設定