Integrated Dell Remote Access Controller 9バージョン3.31.31.31ユーザーズ ガイド

SSL サーバー証明書

iDRAC には、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用するよう設定されたウェブサーバが含まれています。SSL 暗号化オプションは、脆弱な暗号を無効にするために用意されています。非対称暗号テクノロジを基盤とする SSL は、クライアントとサーバ間の通信を認証および暗号化して、ネットワーク全体の盗聴を防止するために広く受け入れられています。

iDRAC ウェブサーバには、デルの自己署名固有の SSL デジタル証明書がデフォルトで含まれています。デフォルトの SSL 証明書は、よく知られた認証局（CA）によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジ業界において、信頼のおける審査、識別、およびその他重要なセキュリティ基準の高い水準を満たしていると認識された事業体です。CA の例としては Thawte や VeriSign などがあります。CA 署名証明書を取得するプロセスを開始するには、iDRAC ウェブインタフェースまたは RACADM インタフェースを使用して、会社の情報で証明書署名要求（CSR）を生成します。その後、生成した CSR を VerSign や Thawte などの CA に送信します。CA は、ルート CA または中間 CA になります。CA 署名 SSL 証明書を受信したら、これを iDRAC にアップロードします。

各 iDRAC が管理ステーションによって信頼されるようにするには、iDRAC の SSL 証明書を管理ステーションの証明書ストアに配置する必要があります。SSL 証明書が管理ステーションにインストールされると、サポートされるブラウザは、証明書警告を受けることなく iDRAC にアクセスできるようになります。

この機能のデフォルト署名証明書に頼らずに、カスタム署名証明書をアップロードして SSL 証明書に署名することもできます。1 つのカスタム署名証明書をすべての管理ステーションにインポートすると、カスタム署名証明書を使用するすべての iDRAC が信頼されます。カスタム SSL 証明書がすでに使用されているときにカスタム署名証明書をアップロードすると、そのカスタム SSL 証明書は無効になり、カスタム署名証明書で署名された 1 回限りの自動生成 SSL 証明書が使用されます。カスタム署名証明書はプライベートキーなしでダウンロードできます。既存のカスタム署名証明書を削除することもできます。カスタム署名証明書を削除すると、iDRAC はリセットされ、新しい自己署名 SSL 証明書が自動生成されます。自己署名証明書が再生成されると、iDRAC と管理ステーション間で信頼関係を再確立する必要があります。自動生成された SSL 証明書は自己署名され、有効期限は 7 年と 1 日、開始日は 1 日前になります（管理ステーションと iDRAC でタイムゾーン設定が異なるため）。

iDRAC ウェブサーバの SSL 証明書は、証明書署名要求（CSR）の生成時に共通名（CN）の左端部分の一部としてアスタリスク（*）をサポートします（たとえば、*.qa.com や *.company.qa.com）。これは、ワイルドカード証明書と呼ばれます。iDRAC 以外でワイルドカード CSR が 生成された場合は、1 つの署名済みワイルドカード SSL 証明書で複数の iDRAC にアップロードすることができ、すべての iDRAC はサポートされているブラウザによって信頼されます。ワイルドカード証明書をサポートしているブラウザを使用して iDRAC ウェブインタフェースに接続する間、iDRAC はブラウザによって信頼されます。ビューアを起動すると、iDRAC はビューアのクライアントによって信頼されます。