iDRAC6 には、業界標準の SSL セキュリティプロトコルを使用してネットワーク上で暗号化データを送信するように設定されたウェブサーバーが含まれています。公開キーと秘密キーの暗号化技術を 基盤とする SSL は、ネットワークでの盗聴を防ぐためにクライアントとサーバー間に認証された暗号化通信を提供する技術として広く普及しています。
SSL 対応システムは、次のタスクを実行できます。
l SSL 対応クライアントに自らを認証する
l クライアントがサーバーに対して自らを認証できるようにする
l 両システムが暗号化接続を確立できるようにする
暗号化プロセスは高度なデータ保護を提供します。iDRAC6 では、北米のインターネットブラウザで一般的に使用されている最も安全な暗号化方式である 128 ビットの SSL 暗号化標準を採用してい ます。
iDRAC6 のウェブサーバーは、デフォルトでDell の署名入り SSL デジタル証明書(サーバー ID)を提供します。インターネット上で高いセキュリティを確保するには、ウェブサーバーの SSL 証明書 を、著名な認証局によって署名された証明書で置き換えてください。署名された証明書を取得するには、まず、iDRAC6 ウェブインタフェースを使用して企業情報を掲載した証明書署名要求(CSR)を生 成します。生成した CSR を VeriSign や Thawte などの 認証局(CA) に送信します。
証明書署名要求(CSR)
CSR は、セキュアサーバー証明書の CA へのデジタル要求です。セキュアなサーバー証明書によって、サーバーのクライアントは接続しているサーバーの身元を信用できるほか、サーバーとの暗号 化セッションをネゴシエートできます。
認証局(CA)は、IT 業界で認知されたビジネス組織で、信頼性の高い審査、身元確認、その他の重要なセキュリティ要件を満たしています。CA には、Thawte や VeriSign などがあります。CA は CSR を受信すると、その情報の確認と検証を行います。申請者が CA のセキュリティ基準を満たしていれば、ネットワークやインターネット上でトランザクションを行う申請者を個別に識別するデジタル 署名付き証明書を発行します。
CA が CSR を承認して証明書を送信したら、それを iDRAC6 ファームウェアにアップロードします。iDRAC6 ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と一致する必 要があります。
ウェブインタフェースを介し た SSL へのアクセス
1. リ モ ー ト ア ク セ ス® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ の順にクリックします。
2. SSL をクリックして SSL ページを開きます。
SSL ページを使用して次のいずれかのオプションを実行します。
l CA に送信する証明書署名要求(CSR)を生成する。 CSR 情報は iDRAC6 ファームウェアに保存されています。
l サーバー証明書をアップロードする。
l サーバー証明書を表示する
表 4-12では、上記の SSL ページのオプションについて説明しています。
表 4-12 SSL ページのオプション
証明書署名要求の生 成
1. SSL ページで、証明書署名要求(CSR)の生 成 を選択し、次へ をクリックします。
2. 証明書署名要求(CSR)の生 成 ページで、各 CSR 属性の値を入力します。 表 4-13 では、CSR 属性について説明しています。
3. 生 成 をクリックして CSR を生成し、ローカル コンピュータへダウンロードします。
4. 適切なボタンをクリックして続行します。「表 4-14」を参照してください。
表 4-13 証明書署名要求(CSR) 属性の生 成
表 4-14 証明書署名要求(CSR) 生 成 ページのボタン
サーバー証明書のアップロード
1. SSL ページで サ ー バ ー証 明 書の ア ッ プ ロ ー ド を選択して 次へ をクリックします。
サ ー バ ー証 明 書の ア ッ プ ロ ー ド ページが表示されます。
フ ィ ー ル ド
説明 証明書署名要求
(CSR)の生 成
このオプションにより、CA に送信する安全なウェブ証明書を要求するための CSR を生成できます。
メ モ: 新しい CSR は、ファームウェアにある古い CSR を上書きします。CA が CSR を受け入れるためには、ファームウェアにある CSR が CA から返された証明書に 一致する必要があります。
サ ー バ ー証 明 書の ア ッ
プ ロ ー ド このオプションにより、会社が保有する既存の証明書をアップロードし、iDRAC6 へのアクセス制御に利用できます。
メ モ: iDRAC6 で受け入れられるのは、X509、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。新しい証明書をアップ ロードすると、iDRAC6 て受信したデフォルトの証明書が置き換えられます。
サ ー バ ー証 明 書の表 示 このオプションにより、既存のサーバー証明書を表示できます。
メ モ: 新しい CSR はファームウェアに保存されている古い CSR データを上書きします。iDRAC が署名済み CSR を受け入れる前に、CA から返された証明書とファームウェアの CSR が 一 致する必要があります。
フ ィ ー ル ド
説明
共 通 名 証明する名前(通常は www.xyzcompany.com のような iDRAC のドメイン名)。英数字、ハイフン、アンダースコア、スペース、ピリオドが有効です。
組 織 名 この組織に関連付けられた名前(たとえば「XYZ Corporation」)。英数字、ハイフン、アンダースコア、ピリオド、スペースのみが有効です。
組 織単位 部門など組織単位に関連付ける名前(例、Information Technology)。英数字、ハイフン、アンダースコア、ピリオド、スペースのみが有効です。
地 域 証明する会社が所在する市または地域(たとえば Kobe)。英数字とスペースのみが有効です。アンダースコアや他の文字で単語を区切らないでください。
都 道 府県名 証明書を申請している組織が所在する都道府県(たとえば Tokyo)。英数字とスペースのみが有効です。略語は使用しないでください。
国番号 証明書を申請している組織が所在する国の名前。
電 子メ ー ル CSR に関連付けられている電子メールアドレス。組織の電子メールアドレスまたは CSR に関連付ける電子メールアドレスを入力します。このフィールドは省略可能です。
ボタン
説明
印 刷 画面に表示中の 証明書署名要求の生 成 ページのデータを印刷します。
更 新 証明書署名要求の生 成 ページを再ロードします。
生 成 CSR を生成し、指定のディレクトリに保存するようユーザーに指示します。
SSL メ イ ン メ ニ ュ ー に戻る SSL ページに戻ります。
2. フ ァ イ ル パ ス フィールドの 値 フィールドに証明書のパスを入力するか、参照 をクリックして証明書ファイルに移動します。
3. 適 用 をクリックします。
4. 適切なボタンをクリックして続行します。「表 4-15」を参照してください。
表 4-15 証 明 書のアップロードページのボタン
サーバー証明書の表 示
1. SSL ページで サ ー バ ー証 明 書の表 示 を選択して 次へ をクリックします。
サ ー バ ー証 明 書の表 示 ページは、iDRAC へアップロードしたサーバー証明書を表示します。
「表 4-16」に、証 明 書 テーブルに表示されるフィールドと関連する説明を記載してします。
2. 適切なボタンをクリックして続行します。「表 4-17」を参照してください。
表 4-16 証明書情報
表 4-17 サーバー証 明 書ページの表 示ボタン
Active Directory の設定と管理
このページでは、Active Directory 設定の設定と管理ができます。
Active Directory の設 定と管 理 ページにアクセスするには、次の手順を実行してください。
1. リ モ ー ト ア ク セ ス® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ の順にクリックします。
2. Active Directory をクリックして Active Directory の設 定と管 理 ページを開きます。
表 4-18 に、Active Directory の設 定と管 理 ページのオプションを示します。
メ モ: アップロードする証明書の相対ファイルパスが フ ァ イ ル パ ス の値に表示されます。フルパス、完全なファイル名、ファイル拡張子を含む絶対ファイルパスを入力する必要があります。
ボタン
説明
印 刷 証 明 書の ア ッ プ ロ ー ド ページを印刷します。
SSL メ イ ン メ ニ ュ ー に戻る SSL メ イ ン メ ニ ュ ー ページに戻ります。
適 用 証明書を iDRAC6 ファームウェアに適用します。
フ ィ ー ル ド
説明
シ リ ア ル番号 証明書のシリアル番号
タ イ ト ル情 報 タイトルによって入力された証明書の属性 発行 者 情 報 発行者によって返された証明書の属性 有効期 間の開 始 証明書の発行日
有効期 間の終 了 証明書の失効日
ボタン
説明
印 刷 画面に表示中の サ ー バ ー証 明 書の表 示 ページのデータを印刷します。
更 新 サ ー バ ー証 明 書の表 示 ページを再ロードします。
SSL メ イ ン メ ニ ュ ー に戻る SSL ページに戻ります。
メ モ: Active Directory を使用または設定するには、iDRAC の設 定権限が必要です。
メ モ: Active Directory の機能を設定または使用する前に、Active Directory サーバーと iDRAC6 が通信できるように設定されていることを確認してください。
メ モ: Active Directory 設定の詳細および拡張スキーマまたは標準スキーマによる Active Directory の設定方法については、「iDRAC6 ディレクトリサービスの使用」を参照してください。
3. 適切なボタンをクリックして続行します。表 4-19 を参照してください。
表 4-18 Active Directory の設 定と管 理 ページのオプション
表 4-19 Active Directory の設 定と管 理 ページのボタン