メインコンテンツまでスキップ

クライアント証明書管理

このトピックでは、クライアント証明書管理について説明します。

クライアント証明書は以下のいずれかに分類されます。
  • XClarity Controller 自己署名証明書。
  • XClarity Controller の証明書署名要求 (CSR) で生成され、サード・パーティー CA によって (外部) 署名された証明書。
クライアント証明書は SKLM サーバーとの通信に必要です。クライアント証明書には、CA および XClarity Controller のデジタル署名が含まれます。
  • 証明書は、ファームウェア更新をまたいで保持されます。
  • クライアント証明書が SKLM サーバーとの通信で作成されていない場合、XClarity Controller では HTTPS サーバー証明書が使用されます。
  • CA の機能は、XClarity Controller の ID を検査することです。
クライアント証明書を作成するには、プラス・アイコン () をクリックして以下の項目の 1 つを選択します。
  • 新しい鍵と自己署名証明書の生成
  • 新しい鍵と証明書署名要求 (CSR) の生成
新しい鍵と自己署名証明書の生成」操作項目は、新しい暗号鍵および自己署名証明書を生成します。「新しい鍵と自己署名証明書の生成」ウィンドウで、必須フィールドおよび構成に適用されるオプション・フィールドに情報を入力するか選択します (次の表を参照)。「OK」をクリックして暗号鍵と証明書を生成します。自己署名証明書の生成中は進行状況ウィンドウが表示されます。証明書が正常にインストールされると、確認ウィンドウが表示されます。
既存の鍵および証明書は、新しい暗号鍵および証明書に置き換えられます。
表 1. 新しい鍵と自己署名証明書の生成.

「新しい鍵と自己署名証明書の生成」操作の必須フィールドおよびオプション・フィールドを示す見出し付きの 2 列の表。最下部の行は両方の列にまたがっています。

フィールド説明
1リスト項目から、BMC が物理的に存在する国を選択します。
都道府県1BMC が物理的に存在している都道府県を入力します。
市区町村または地域1BMC が物理的に存在している市区町村または地域を入力します。
企業名1BMC を所有する企業名または組織名を入力します。
BMC ホスト名1Web アドレス・バーに表示される BMC ホスト名を入力します。
担当責任者名BMC の担当責任者名を入力します。
メール・アドレスBMC の担当責任者のメール・アドレスを入力します。
組織単位BMC を所有する企業内の組織単位を入力します。
BMC の責任担当者の姓を入力します。このフィールドには、最大 60 文字を入力できます。
BMC の責任担当者の名を入力します。このフィールドには、最大 60 文字を入力できます。
イニシャルBMC の責任担当者のイニシャルを入力します。このフィールドには、最大 20 文字を入力できます。
DN 修飾子BMC の識別名修飾子を入力します。このフィールドには、最大 60 文字を入力できます。
  1. これは必須フィールドです。

クライアント証明書が生成されたら、「証明書のダウンロード」操作項目を選択して、XClarity Controller のストレージに証明書をダウンロードできます。

新しい鍵と証明書署名要求 (CSR) の生成」操作項目は、新しい暗号鍵および CSR を生成します。「新しい鍵と証明書署名要求の生成」ウィンドウで、必須フィールドおよび構成に適用されるオプション・フィールドに情報を入力するか選択します (次の表を参照)。「OK」をクリックして新しい暗号鍵と CSR を生成します。

CSR の生成中は進行状況ウィンドウが表示され、正常に完了すると確認ウィンドウが表示されます。CSR の生成後、CSR を CA に送信してデジタル署名を取得する必要があります。「証明書署名要求 (CSR) のダウンロード」操作項目を選択して「OK」をクリックし、CSR をサーバーに保存します。その後、署名のために CSR を CA に送信できます。

表 2. 新しい鍵および証明書署名要求の生成.

「新しい鍵および証明書署名要求の生成」操作の必須フィールドおよびオプション・フィールドを示す見出し付きの 2 列の表。最下部の行は両方の列にまたがっています。

フィールド説明
1リスト項目から、BMC が物理的に存在する国を選択します。
都道府県1BMC が物理的に存在している都道府県を入力します。
市区町村または地域1BMC が物理的に存在している市区町村または地域を入力します。
企業名1BMC を所有する企業名または組織名を入力します。
BMC ホスト名1Web アドレス・バーに表示される BMC ホスト名を入力します。
担当責任者名BMC の担当責任者名を入力します。
メール・アドレスBMC の担当責任者のメール・アドレスを入力します。
組織単位BMC を所有する企業内の組織単位を入力します。
BMC の責任担当者の姓を入力します。このフィールドには、最大 60 文字を入力できます。
BMC の責任担当者の名を入力します。このフィールドには、最大 60 文字を入力できます。
イニシャルBMC の責任担当者のイニシャルを入力します。このフィールドには、最大 20 文字を入力できます。
DN 修飾子BMC の識別名修飾子を入力します。このフィールドには、最大 60 文字を入力できます。
チャレンジ・パスワードCSR へのパスワードを入力します。このフィールドには、最大 30 文字を入力できます。
非構造化名BMC に割り当てられた非構造化された名前などの追加情報を入力します。このフィールドには、最大 60 文字を入力できます。
  1. これは必須フィールドです。

CSR は、OpenSSLCertutil コマンド・ライン・ツールなど、ユーザーの証明書処理ツールを使用して CA によってデジタル署名されます。ユーザーの証明書処理ツールを使用して署名されたすべてのクライアント証明書には、同一のベース証明書があります。このベース証明書も SKLM サーバーにインポートし、ユーザーによってデジタル署名されたすべてのサーバーが SKLM サーバーで受け入れられるようにする必要があります。

証明書が CA によって署名された後、BMC にそれをインポートする必要があります。「署名済み証明書のインポート」操作項目を選択し、クライアント証明書としてアップロードするファイルを選択してから、「OK」ボタンをクリックします。CA 署名証明書のアップロード中は進行状況ウィンドウが表示されます。アップロード・プロセスが成功すると、証明書のアップロード・ウィンドウが表示されます。アップロード・プロセスが成功しなかった場合は、証明書のアップロード・エラー・ウィンドウが表示されます。
  • セキュリティーを強化する場合は、CA によってデジタル署名された証明書を使用します。
  • XClarity Controller にインポートされた証明書は、以前に生成された CSR に対応している必要があります。

CA 署名証明書が BMC にインポートされた後、「証明書のダウンロード」操作項目を選択します。この操作項目を選択すると、CA 署名証明書が XClarity Controller からシステムにダウンロードされシステムに保存されます。