選択した言語が見つかりません。

このサイトはCookieを使用しています。 サイトを閲覧し続けることで、Cookieの使用に同意したものとみなされます。プライバシーポリシーを読む>

FusionServer ProラックサーバーiBMC (V260 ~ V278)ユーザーガイド 09

Rate and give feedback:
この文書の日本語を含む他言語への翻訳は、元の文書の内容の理解を支援する目的で提供されています。翻訳には機械翻訳が利用され、人間による簡単な校正のみが行われています。 注: 最先端の機械翻訳を利用した場合でも、翻訳の品質はプロの翻訳者による翻訳ほど十分ではありません。ファーウェイは、翻訳の正確性についていかなる責任も負わないものとします。リンクを使用して、英語版の元の文書も同時に参照することを推奨します。
SSL証明書

SSL証明書

機能概要

SSL証明書画面では、次の操作を実行できます。

  • ルート証明書、中間証明書、およびサーバー証明書に関する情報を含むSecure Sockets Layer (SSL)証明書情報を表示します。
  • SSL情報をカスタマイズします。
  • 新しい証明書をインポートします。

SSL証明書は、クライアント上のWebブラウザとWebサーバー間でHTTPSを介してSSLセキュリティチャンネルを設定し、クライアントとサーバー間で暗号化されたデータを送信し、データの漏洩を防止します。SSLは、送信された情報のセキュリティを確保し、アクセスするWebサイトの信頼性を検証するために使用されます。サーバーはSSL証明書の置き換えをサポートします。セキュリティのために、元の証明書とキーを自己署名証明書とキーペア(公開鍵・秘密鍵)で置き換え、証明書を迅速に更新します。

注記:
  • SSL証明書は、1つのSSL証明書または10レベル未満の証明書チェーンにすることができます。
  • MD5を使用する場合、セキュリティリスクが発生する可能性があります。そのため、V360バージョン以降のiBMCは、MD5アルゴリズムを使用した証明書のインポートに対応していません。

画面の説明

上辺にあるタイトルバーから[設定]を選択し、左側にあるナビゲーションツリーから[SSL証明書]を選択すると、SSL証明書画面が表示されます。

パラメーターの説明

表 3-58  既存証明書情報エリア

パラメーター

説明

発行先

SSL証明書の使用者に関する情報。

  • CN:使用者の名称
注記:

使用者の名称CNをサーバーのFQDN(ホスト名/ドメイン名)に設定する必要があります。

  • OU:使用者の部署
  • O:使用者の会社または組織
  • L:使用者の市区町村
  • S:使用者の州または都道府県
  • C:使用者の所在国

発行者

SSL証明書の発行者に関する情報。含まれている具体的なパラメータータイプが[使用者]のと同じです。

発効日

SSL証明書が有効になった日付。

失効日

SSL証明書の有効期限が切れる日付。

シリアル番号

証明書の識別および移行に使用されるSSL証明書のシリアル番号。

作業手順

既存SSL証明書情報の確認

  1. 左側にあるナビゲーションツリーから[設定] > [SSL証明書]を選択します。

    SSL証明書画面が表示されます。

  2. 既存証明書情報エリアから、現在のSSL証明書情報を確認できます。

SSL証明書情報のカスタマイズとSSL証明書のインポート

注記:

SSL証明書の申請およびインポートには、この操作を実行します。

  1. SSL証明書画面から[カスタマイズ]をクリックします。

    SSL情報のカスタマイズ画面が表示されます。

  2. ステップ1:CSRの生成エリアに証明書情報をカスタマイズするためのパラメータを設定し、[生成]をクリックします。

    表示されているダイアログボックスのメッセージに従ってCSRファイルをクライアントにエクスポートします。

    パラメーターの詳細について、表 3-59を参照してください。

    表 3-59  証明書パラメーターのカスタマイズ

    パラメーター

    説明

    国(C)

    使用者の所在国。

    このパラメーターは必須です。この値には2文字しか使用できません。

    地域(S)

    ユーザーの州または都道府県。

    文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)、およびスペースから構成されます。最大長さは128桁の文字列です。

    都市/地区(L)

    使用者の市区町村。

    文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)、およびスペースから構成されます。最大長さは128桁の文字列です。

    組織名(O)

    使用者の会社または組織。

    文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)、およびスペースから構成されます。最大長さは64桁の文字列です。

    組織単位(OU)

    使用者の所属部門。

    文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)、およびスペースから構成されます。最大長さは64桁の文字列です。

    通常の名前(CN)

    使用者の名称。

    文字、数字、ハイフン(-)、アンダースコア(_)、ピリオド(.)、およびスペースから構成されます。最大長さは64桁の文字列です。このパラメーターは必須です。

  1. エクスポートされたCSRファイルをSSL証明書の発行者に送信し、SSL証明書を申請します。

    公式SSL証明書を取得した後、ローカルPCに保存します。

  2. ステップ2:サーバー証明書のインポートエリアから[参照]をクリックし、SSL証明書ファイルを選択して[アップロード]をクリックします。

    次の情報が表示された場合、証明書がサーバーにアップロードされました。

    証明書のインポートに成功しました。証明書を有効にするには、iBMCをリセットしてください。

    [後で再起動します]をクリックしてiBMCを後で再起動します。[すぐに再起動します]をクリックしてiBMCをすぐに再起動します。

    注記:
    • インポートする証明書ファイルは1MB未満が必要で、*.crt、*.cer、*.pemの形式をサポートします。
    • CSRファイルは、CA機関から申請されたサーバー証明書と相関します。サーバー証明書をインポートする前に、新しいCSRファイルを生成しないでください。そうではないと、CA機関にサーバーの証明書をもう一度申請する必要があります。

既存SSL証明書のインポート

注記:
  • クライアントでSSL証明書が利用可能な場合にのみ、この操作を実行します。
  • セキュリティのために、カスタマイズされたSSL証明書を暗号化するには、RSA2048などの安全な暗号化アルゴリズムを使用することをお勧めします。
  1. SSL証明書画面から[カスタマイズ]をクリックします。

    SSL情報のカスタマイズ画面が表示されます。

  2. カスタム証明書のインポートエリアで既存証明書をインポートします。
    1. [証明書ファイル]後ろにある[参照]をクリックして既存のSSL証明書ファイル(.pfx、.p12の証明書形式をサポート、100KB以下)を選択します。
    2. [証明書のパスワード]テキストボックスに、送信中に証明書のセキュリティを確保するためのパスワードを入力します。

      証明書がパスワードで保護されている場合は、パスワードを入力する必要があります。それ以外の場合は、証明書をアップロードできません。

    3. [導入]をクリックします。
      注記:

      アップロードするファイルのサイズが100MBを超える場合、ページ要求の失敗を示すメッセージが表示されます。この問題を解決するには、ページを更新できます。

      次の情報が表示された場合、証明書がサーバーにアップロードされました。

      証明書のインポートに成功しました。証明書を有効にするには、iBMCをリセットしてください。

      [後で再起動します]をクリックしてiBMCを後で再起動します。[すぐに再起動します]をクリックしてiBMCをすぐに再起動します。

ブラウザへのルート証明書の追加

注記:

SSL証明書が自己生成(CA組織から取得されていない)の場合は、ブラウザにルート証明書があるかどうかを確認します。

以下では、Internet Explorerを例として、ブラウザでルート証明書を確認して追加する方法を説明します。

  1. ブラウザを開きます。
  2. ツールバーから[ツール] > [Internet オプション]を選択します。

    Internet オプションウィンドウが表示されます。

  3. 内容タブから[証明書]をクリックします。

    証明書ウィンドウを開きます。

  4. 信頼されたルート証明書発行機関タブからSSL証明書の発行機関がリストにあるかを確認します。
    • はい => 5
    • いいえ => 6
  5. 証明書の有効期限が切れているかを確認します。
    • はい => 6
    • いいえ => 7
  6. 信頼されたルート証明書発行機関下側にある[インポート]をクリックします。

    指示情報に従ってルート証明書をインポートするか、または再度インポートします。

  7. もう一度ブラウザを開き、アドレスバーに識別子が表示されているかどうかを確認します。
    • はい => 操作が終了します。
    • いいえ => 技術サポートにお問い合わせください。
ダウンロード
Updated: 2019-08-05

ドキュメント番号: EDOC1100011062

閲覧数:11286

ダウンロード: 39

Average rating:
This Document Applies to these Products
関連ドキュメント
Related Version
Share
戻る 次へ