クライアント証明書管理
このトピックでは、クライアント証明書管理について説明します。
- XClarity Controller 自己署名証明書。
- XClarity Controller の証明書署名要求 (CSR) で生成され、サード・パーティー CA によって (外部) 署名された証明書。
- 証明書は、ファームウェア更新をまたいで保持されます。
- クライアント証明書が SKLM サーバーとの通信で作成されていない場合、XClarity Controller では HTTPS サーバー証明書が使用されます。
- CA の機能は、XClarity Controller の ID を検査することです。
- 新しい鍵と自己署名証明書の生成
- 新しい鍵と証明書署名要求 (CSR) の生成
フィールド | 説明 |
---|---|
国1 | リスト項目から、BMC が物理的に存在する国を選択します。 |
都道府県1 | BMC が物理的に存在している都道府県を入力します。 |
市区町村または地域1 | BMC が物理的に存在している市区町村または地域を入力します。 |
企業名1 | BMC を所有する企業名または組織名を入力します。 |
BMC ホスト名1 | Web アドレス・バーに表示される BMC ホスト名を入力します。 |
担当責任者名 | BMC の担当責任者名を入力します。 |
メール・アドレス | BMC の担当責任者のメール・アドレスを入力します。 |
組織単位 | BMC を所有する企業内の組織単位を入力します。 |
姓 | BMC の責任担当者の姓を入力します。このフィールドには、最大 60 文字を入力できます。 |
名 | BMC の責任担当者の名を入力します。このフィールドには、最大 60 文字を入力できます。 |
イニシャル | BMC の責任担当者のイニシャルを入力します。このフィールドには、最大 20 文字を入力できます。 |
DN 修飾子 | BMC の識別名修飾子を入力します。このフィールドには、最大 60 文字を入力できます。 |
|
クライアント証明書が生成されたら、「証明書のダウンロード」操作項目を選択して、XClarity Controller のストレージに証明書をダウンロードできます。
「新しい鍵と証明書署名要求 (CSR) の生成」操作項目は、新しい暗号鍵および CSR を生成します。「新しい鍵と証明書署名要求の生成」ウィンドウで、必須フィールドおよび構成に適用されるオプション・フィールドに情報を入力するか選択します (次の表を参照)。「OK」をクリックして新しい暗号鍵と CSR を生成します。
CSR の生成中は進行状況ウィンドウが表示され、正常に完了すると確認ウィンドウが表示されます。CSR の生成後、CSR を CA に送信してデジタル署名を取得する必要があります。「証明書署名要求 (CSR) のダウンロード」操作項目を選択して「OK」をクリックし、CSR をサーバーに保存します。その後、署名のために CSR を CA に送信できます。
フィールド | 説明 |
---|---|
国1 | リスト項目から、BMC が物理的に存在する国を選択します。 |
都道府県1 | BMC が物理的に存在している都道府県を入力します。 |
市区町村または地域1 | BMC が物理的に存在している市区町村または地域を入力します。 |
企業名1 | BMC を所有する企業名または組織名を入力します。 |
BMC ホスト名1 | Web アドレス・バーに表示される BMC ホスト名を入力します。 |
担当責任者名 | BMC の担当責任者名を入力します。 |
メール・アドレス | BMC の担当責任者のメール・アドレスを入力します。 |
組織単位 | BMC を所有する企業内の組織単位を入力します。 |
姓 | BMC の責任担当者の姓を入力します。このフィールドには、最大 60 文字を入力できます。 |
名 | BMC の責任担当者の名を入力します。このフィールドには、最大 60 文字を入力できます。 |
イニシャル | BMC の責任担当者のイニシャルを入力します。このフィールドには、最大 20 文字を入力できます。 |
DN 修飾子 | BMC の識別名修飾子を入力します。このフィールドには、最大 60 文字を入力できます。 |
チャレンジ・パスワード | CSR へのパスワードを入力します。このフィールドには、最大 30 文字を入力できます。 |
非構造化名 | BMC に割り当てられた非構造化された名前などの追加情報を入力します。このフィールドには、最大 60 文字を入力できます。 |
|
CSR は、OpenSSL や Certutil コマンド・ライン・ツールなど、ユーザーの証明書処理ツールを使用して CA によってデジタル署名されます。ユーザーの証明書処理ツールを使用して署名されたすべてのクライアント証明書には、同一のベース証明書があります。このベース証明書も SKLM サーバーにインポートし、ユーザーによってデジタル署名されたすべてのサーバーが SKLM サーバーで受け入れられるようにする必要があります。
- セキュリティーを強化する場合は、CA によってデジタル署名された証明書を使用します。
- XClarity Controller にインポートされた証明書は、以前に生成された CSR に対応している必要があります。
CA 署名証明書が BMC にインポートされた後、「証明書のダウンロード」操作項目を選択します。この操作項目を選択すると、CA 署名証明書が XClarity Controller からシステムにダウンロードされシステムに保存されます。