Web Server 証明書の管理

このウィンドウを使用して証明書署名要求(CSR)の生成や、サーバー証明書または認証局(CA)証明書の RAC ファームウェアへのアップロード、または既存のサーバー証明書または CA 証明書の表示を行います。

システムツリーの選択  タブ サブタブ

ユーザー特権

表示 管理
Remote Access Controller セキュリティ 証明書管理

U,P,A

A

U=ユーザー、P=パワーユーザー、A=システム管理者、NA=該当なし。 ユーザー特権レベルの詳細については、「Server Administrator GUI の特権レベル」を参照してください。

証明書管理

認証管理 ウィンドウを使用して、認証局(CA)に送信する証明書署名要求(CSR)を生成します。 CSR 情報は、RAC ファームウェアに保管されています。 

CSR は、セキュアサーバー証明書を CA に要求するデジタル要求です。 セキュアサーバー証明書は、リモートシステムの同一性を認証し、リモートシステムと交換した情報が他人に表示されたり変更されたりしないように保証します。 RAC のセキュリティを確保するため、CSR を生成して CSR を CA に提出し、CA から返って来た証明書をアップロードすることをお勧めします。

認証局は、IT 業界で認可されている事業体で、信頼性の高いスクリーニング、身分証明、およびその他の重要なセキュリティ条件の高水準を満たしています。 CA の例には、Thwate や VeriSign があります。 CA が CSR を受け取ると、CA は CSR に含まれる情報を調べ、確認します。 応募者が CA のセキュリティ標準を満たしていると、CA は、応募者がネットワークおよびインターネットでトランザクションを固有に識別する証明書を発行します。

CA が CSR を認可して証明書を送信すると、証明書を RAC ファームウェアにアップロードする必要があります。 RAC ファームウェアに保管されている CSR 情報は、証明書に記載されている情報と一致する必要があります。

[トップに戻る]

CRS 証明書のオプションメニュー

CSR の生成 セキュリティ Web 証明書を要求するために CA に送信する CSR を生成します。
注意:新しい各 CSR は、ファームウェア上のすべての以前の CSR を上書きします。 ファームウェア上の CSR は、CA から返された証明書と一致する必要があります。
証明書のアップロード ユーザーの会社が権利を保持している既成証明書を選択し、この証明書を使用して RAC へのアクセスを管理します。
注意: X509 Web Server タイプの証明書だけを RAC にアップロードします。 新しい証明書をアップロードすると、RAC を受け取ったときについてきた証明書は置き換えられます。
サーバー証明書の表示 既存のサーバー証明書を表示できます。
認証局の証明書の表示 既存の認証局の証明書を表示できます。

[トップに戻る]