Users Guide
ユーザーズガイド
Managed Rack PDU
216
SSL および SSH セキュリティのために作成するファイル
SSL および SSH セキュリティシステムのコンポーネントを作成するには、Rack PDU
Security Wizard を使用します。
・ Rack PDU のサーバー証明書(証明書から得られる認証の利点を利用したい場合)。
作成できるサーバー証明書の種類は下記のとおりです。
– Rack PDU Security Wizard で作成したカスタム CA ルート証明書からの署名付き
サーバー証明書。所属企業や機関で専用の認証機関が確立されておらず、商用の
認証機関を使用したサーバー証明書の署名を希望しない場合には、この方法を使
用してください。
– 外部認証機関からの署名付きサーバー証明書。この認証機関は、所属企業や機関
の管理下の機関の場合と、商用の認証機関の場合(CA ルート証明書はブラウザソ
フトウェアの一部として配付されている)とがあります。
・ サーバー証明書に必要な全情報(デジタル署名を除く)を含む証明書署名リクエス
ト。外部認証機関を使用している場合はこのリクエストが必要になります。
・ CA ルート証明書。
・ コマンドラインインターフェイスへのログオンの際に、Rack PDU の認証のために
SSH クライアントプログラムが使用する SSH ホストキー。
Rack PDU セキュリティウィザードで作成したサーバー証明書、ホストキー、CA ルー
ト証明書を使用できるのは、DellRack PDU 製品のみとなります。これらのファイル
は、OpenSSL
®
や Microsoft
®
Internet Information Services(IIS)などの製品では
作動しません。
Rack PDU Security Wizard で作成する SSL 認証の公開キーと SSH のホスト
キーを、1024 ビットの RSA キー(デフォルト設定)にするか、または複雑
な暗号でセキュリティレベルがより高度な 2048 ビットの RSA キーにするか
を定義します。
SSL サーバー証明書と SSH ホストキーを Rack PDU Security Wizard で作成せ
ず、また使用もしない場合、Rack PDU は 2048 ビットの RSA キーを生成しま
す。