Users Guide
ユーザーズガイド
Managed Rack PDU
210
方法 1 には次の利点と欠点があります。
・ 利点 :
– この証明書が送信される前に、ユーザー名とパスワードおよび Rack PDU との間
で送受信される全データが暗号化されます。
– このデフォルトのサーバー証明書は、他の 2 つのデジタル証明書オプションのど
ちらかを設定するまでの間の暗号化ベースのセキュリティを提供するために使用
できます。または、SSL による暗号化の利点を活用できることから、そのまま使
用を続けることもできます。
・ 欠点 :
– Rack PDU はこの証明書を作成するのに最高で 1 分かかります。この間 Web イン
ターフェイスは利用できません。(この待機時間は、SSL を有効にした後に初めて
ログオンする際に発生します。)
– この方法には、CA 証明書(認証機関によって署名された証明書)によって提供さ
れる認証は含まれません。方法 2 および方法 3 には含まれます。ブラウザには
キャッシュされた CA 証明書は存在しません。したがって、Rack PDU にログイン
するときにブラウザでセキュリティアラートが生成されます。アラートでは、信
用のある機関によって署名された証明書が利用できないということが示され、続
行するかどうかの確認を要求されます。このメッセージを回避するには、Rack
PDU へのアクセスが必要な各ユーザーのブラウザの証明書ストア(キャッシュ)
にデフォルトサーバー証明書をインストールする必要があります。さらにユー
ザーは、Rack PDU にログオンするときは常に、サーバーの完全修飾ドメイン名を
使用する必要があります。
– デフォルトのサーバー証明書には、有効な「
Cmmon Name
」(Rack PDU の DNS 名ま
たは IP アドレス)の代わりに Rack PDU のシリアル番号が記されています。その
ため、Rack PDU はユーザー名、パスワード、アカウントの種類(例 : 管理者、デ
バイスユーザー、読み取り専用ユーザー)を使用して Web インターフェイスへの
アクセスを制御できるものの、ブラウザはどの Rack PDU がデータを送信または
受信しているのかを認証できません。
– SSL セッションを開始するとき暗号化に使用される
公開キー
(RSA キー)の長さ
は、デフォルトでは 2048 ビットです。