Users Guide
RACADM を使用した CSR の生成
RACADM を使用して CSR を生成するには、iDRAC.Security グループのオブジェクトで set コマンドを使用して、次に
sslcsrgen コマンドを使用します。
詳細については、『iDRAC RACADM CLI
ガイド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
サーバー証明書のアップロード
CSR の生成後、署名済み SSL サーバ証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、iDRAC を
リセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバ証明書のみを受け入れます。SHA-2 証
明書もサポートされています。
注意: リセット中は、iDRAC が数分間使用できなくなります。
ウェブインタフェースを使用したサーバー証明書のアップロード
SSL サーバー証明書をアップロードするには、次の手順を実行します。
1. iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Connectivity(接続) > SSL > SSL certificate(SSL 証
明書) の順に移動し、Upload Server Certificate(サーバ証明書のアップロード) を選択して Next(次へ) をクリックしま
す。
証明書アップロード ページが表示されます。
2. ファイルパス で 参照 をクリックして、管理ステーションの証明書を選択します。
3. 適用 をクリックします。
SSL サーバー証明書が iDRAC にアップロードされます。
4. iDRAC をすぐに、または後でリセットするかどうかを尋ねるポップアップメッセージが表示されます。必要に応じて、Reset
iDRAC(iDRAC をリセット) または iReset iDRAC Later(iDRAC を後でリセット) をクリックします。
iDRAC はリセットされ、新しい証明書が適用されます。リセット中は、iDRAC を数分間使用できなくなります。
メモ
: 新しい証明書を適用するには iDRAC をリセットする必要があります。iDRAC がリセットされるまで、既存の証明書
がアクティブになります。
RACADM を使用したサーバー証明書のアップロード
SSL サーバ証明書をアップロードするには、sslcertupload コマンドを使用します。詳細については、『iDRAC RACADM CLI
ガ
イド
』は、www.dell.com/idracmanuals にあります。 を参照してください。
iDRAC の外でプライベートキーを使用して CSR が生成された場合に、iDRAC に証明書をアップロードするには、次の手順を実行し
ます。
1. CSR を既知のルート CA に送信します。CA が CSR に署名すると、CSR は証明書として有効になります。
2. リモート racadm sslkeyupload コマンドで、プライベートキーをアップロードします。
3. リモート racadm sslcertupload コマンドで、署名された証明書を iDRAC にアップロードします。
新しい証明書が iDRAC にアップロードされます。iDRAC のリセットを要求するメッセージが表示されます。
4. iDRAC をリセットするには、racadm racreset コマンドを実行します。
iDRAC がリセットされると、新しい証明書が適用されます。リセット中、iDRAC は数分間使用できません。
メモ
: 新しい証明書を適用するには、iDRAC をリセットする必要があります。iDRAC がリセットされるまでは、既存の証
明書が有効です。
サーバー証明書の表示
現在 iDRAC で使用されている SSL サーバー証明書を表示できます。
ウェブインタフェースを使用したサーバー証明書の表示
iDRAC ウェブインタフェースで、iDRAC Settings(iDRAC 設定) > Connectivity(接続) > SSL > SSL Certificate(SSL 証明
書) に移動します。SSL ページの上部に、現在使用中の SSL サーバー証明書が表示されます。
iDRAC
の設定 103