選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
iBMC SSL証明書の設定

iBMC SSL証明書の設定

シナリオ

iBMCのSSL(Secure Sockets Layer)証明書を設定します。

SSL証明書は、クライアントのブラウザーとWebサーバーの間でSSL暗号化通信(アクセス方式はHTTPS)を確立することで、データ情報の漏洩を防ぐことができます。また、WebサーバでSSL接続を作成するために、SSL証明書は必要とします。

セキュリティを向上させるために、元の証明書と鍵をカスタマイズされた証明書と公開鍵・秘密鍵ペアに交換することをお勧めします。

必要事項

前提条件

ローカルクライアントがサーバーのiBMCに接続されています。

作業手順

iBMC WebUIへのログイン

詳細はiBMC WebUIへのログインを参照してください。

実際の要件に応じて以下の操作を実行してください。

証明書情報のカスタマイズ

  1. iBMC WebUIから[設定] > [SSL証明書]を選択します。
  2. カスタマイズをクリックしてSSL情報のカスタマイズ画面を開きます。
  3. ステップ1:CSRの生成エリアボックスにカスタム証明書の要求情報を入力します。

    カスタマイズ情報には国、県、市、会社、部門及びよく使う名前が含まれています。

  4. [保存]をクリックします。
  5. 表示されているダイアログボックスのメッセージに従って、CSRファイルをクライアントにエクスポートします。

    SSL証明書の申請

    SSL証明書は以下の方法で取得できます。

    • 信頼できる認証局にSSL署名証明書を申請します(推奨方式)。
    • 証明書生成ツール(例:openssl)によってSSL署名証明書とルート証明書を手動で生成します。

      証明書生成ツールおよびその使用方法については、インターネットからお気軽にダウンロードしてください。

    SSL証明書のインポート

  6. SSL証明書ページでカスタマイズをクリックします。
  7. (認証局から発行されたSSL証明書を使用する場合)ステップ2:サーバー証明書のインポートエリアボックスから[閲覧]をクリックし、iBMC SSL証明書の設定で取得したSSL署名証明書を選択して[保存]をクリックします。

    インポートが完了すると、[証明書のインポートに成功しました。有効にするにはiBMCをリセットします]というメッセージが表示されます。

  8. (ユーザーが手動で生成したSSL証明書を使用する場合)証明書のカスタマイズから[閲覧]をクリックし、iBMC SSL証明書の設定で取得したSSL署名証明書を選択し、[証明書のパスワード]後ろにあるテキストボックスに転送する際に使用するパスワードを入力し、[保存]をクリックします。

    インポートが完了すると、[証明書のインポートに成功しました。有効にするにはiBMCをリセットします]というメッセージが表示されます。

  9. iBMCを再起動します。

    ブラウザーへのルート証明書の追加

    注記:

    インポートしたSSL証明書は信頼できる認証局ではなく、ユーザーが自分でツールによって生成したものである場合、このSSL証明書をインポートした後、対応するルート証明書がクライアントのブラウザーに実装されているかどうかを確認する必要があります。

    以下では、IEを例としてブラウザーから認証局のルート証明書を確認して追加する方法を説明します。

  10. ブラウザーを開きます。
  11. ツールバーから[ツール] > [Internet オプション]を選択します。

    Internet オプションウィンドウが表示されます。

  12. 内容タブから[証明書]をクリックします。

    証明書ウィンドウが表示されます。

  13. 信頼されたルート証明書発行機関タブからSSL証明書の発行機関がリストされているかどうかを確認します。
    • はい => 14
    • いいえ => 15
  14. 証明書の有効期限が切れるかどうかを確認します。
    • はい => 15
    • いいえ => 16
  15. 信頼されたルート証明書発行機関の下側にある[インポート]をクリックします。表示される指示情報に従ってルート証明書をインポートするか、または再度インポートします。
  16. ブラウザーを再度開いて、アドレスバーに識別子が存在するかどうかを確認します。
    • はい =>操作が完了します。
    • いいえ =>ファーウェイ技術サポートまでお問い合わせください。
ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:10666

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ