Users Guide
せん。
6. 変更の適用 をクリックしてから OK をクリックして変更を保存します。
DRAC セキュリティの設定
Server Administrator ホームページから DRAC セキュリティを設定するには、モジュラーエンクロージャ®システム / サーバーモジュール®メインシステムシャーシ / メインシステム®
リモートアクセス をクリックしてから、セキュリティ タブをクリックします。セキュリティ タブでは、CSR 証明書管理を実行し、RAC ユーザーログイン認証オプションを設定できます。
証明書管理
証明書管理 ウィンドウを使用すると、証明書署名要求(CSR)の生成、サーバー証明書または認証局(CA)証明書の DRAC ファームウェアへのアップロード、既存のサーバー証明書または CA 証明
書の表示などができます。証明書管理 ウィンドウには、次のオプションがあります。
l CSR の生成
l 証明書のアップロード
l 証明書の表示
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。セキュアサーバ証明書は、リモートシステムの身元を確認して、リモートシステムとやり取りする情報を他の人が閲覧または変更でき
ないようにします。DRAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返された証明書をアップロードすることをお勧めします。
認証局は、信頼性の高いスクリーニング、身分証明、その他の重要なセキュリティ条件を満たし、IT 業界で認められた事業体です。CA の例には Thwate やVeriSign があります。CSR を受け取る
と、CA は CSR に含まれる情報を調べて検証します。申込者が CA のセキュリティ規格を満たしている場合、CA はネットワークとインターネットのトランザクションで申込者の身分を固有に識別する証
明書を発行します。
CA が CSR を承認して証明書を送信したら、証明書を DRAC ファームウェアにアップロードする必要があります。DRAC ファームウェアに保存されている CSR 情報が、証明書に含まれている情報と
一致する必要があります。
CSR の生成
1. 証明書管理 ウィンドウで 新しい CSR の生成 オプションを選択して、 次へ をクリックします。
証明書署名要求(CSR)の生成 ウィンドウが表示されます。
2. リストされている各アトリビュートの値を入力するかドロップダウンメニューから選択して、生成 をクリックします。
CSR が正常に生成されたことを知らせるメッセージが表示され、保存先のパスが表示されます。
3. これで CSR を CA に送信する準備ができました。
証明書のアップロード
サーバー証明書または CA 証明書を DRAC ファームウェアにアップロードするには、証明書が DRAC のホストサーバーに存在する必要があります。CSR の種類、正確なファイル名、サーバー上の
証明書の絶対ファイルパスを指定します。次に、アップロード をクリックします。
1. 証明書管理 ウィンドウで 証明書のアップロード オプションを選択して、次へ をクリックします。
証明書のアップロード ウィンドウが表示されます。
2. 証明書の種類をドロップダウンメニューから選択します。
サーバー証明書 と CA 証明書 があります。
3. アップロードする証明書の正確なパスとファイル名を入力します。
メモ: Server Administrator で Remote Access Controller を使用するには、管理者権限が必要です。
メモ: DRAC セキュリティ機能の詳細については、『Dell リモートアクセスコントローラインストールおよびセットアップガイド』を参照してください。
メモ: 一部の DRAC 証明書管理操作では、FTP プロトコルを使用して DRAC ファームウェアと通信します。ファイアウォールソフトウェアがシステムにインストールされている場合は、これらの
操作に失敗することがあります。
注意: 新しい CSR は、ファームウェアにある以前の CSR を上書きします。ファームウェアの CSR が CA から返された証明書と一致する必要があります。
メモ: ホストサーバーの証明書の場所へのパスを誤って入力しても、警告メッセージは表示されません。