Webインターフェイスを使用したサービスの設定
iDRAC Webインターフェイスを使用してサービスを設定するには、次の手順を実行します。
iDRAC Webインターフェイスで、の順に移動します。
サービス ページが表示されます。
必要な情報を指定し、適用 をクリックします。
各種設定については、iDRACオンライン ヘルプ を参照してください。
注: このページで追加ダイアログを作成しない チェックボックスをオンにしないでください。このオプションを選択すると、サービスを設定できなくなります。
[iDRAC設定]ページからSEKM を設定できます。iDRAC設定 、サービス 、SEKM設定 の順にクリックします。
注: SEKMの設定手順の詳細については、iDRACオンライン ヘルプ を参照してください。
注: セキュリティ(暗号化) モードがなし からSEKM に変更された場合、リアルタイム ジョブは実行できません。ただし、このジョブは[ステージング]ジョブ リストに追加されます。また、このモードがSEKM からなし に変更されれば、リアルタイム ジョブは正常に実行されます。
KeySecureサーバーで[クライアント証明書]セクションのユーザー名 フィールドの値を変更した場合(共通名(CN) をユーザーID(UID) に変更した場合など)、次の内容を確認してください。
既存のアカウントを使用している場合:
iDRAC SSL証明書で、ユーザー名 フィールド(共通名 フィールドではなく)とKMSの既存ユーザー名が一致していることを確認します。一致していない場合、[ユーザー名]フィールドの設定、SSL証明書の再生成、KMSへのサインオン、iDRACへの再アップロードを順に実行する必要があります。
新しいユーザー アカウントを使用している場合:
ユーザー名 の文字列とiDRAC SSL証明書の[ユーザー名]フィールドが一致していることを確認します。
一致していない場合、iDRAC KMS属性のユーザー名とパスワードを再設定する必要があります。
証明書にユーザー名が含まれていることを確認したら、後は単に、キーの所有権を以前のユーザーから新しいユーザーに移行し、新たに作成したKMSユーザー名と一致させるだけです。
Vormetric Data Security ManagerをKMSとして使用する場合は、iDRAC SSL証明書の[共通名(CN)]フィールドが、Vormetric Data Security Managerに追加されたホスト名と一致していることを確認します。そうでない場合、証明書が正常にインポートされないことがあります。
注:
racadm sekm getstatus を実行して失敗 と通知された場合、再キー オプションは無効になります。
SEKMは、クライアント証明書のユーザー名 フィールドに指定された共通名 、ユーザーID 、または部門名 のみをサポートします。
サード パーティーCAをiDRAC CSRへの署名に使用している場合、サード パーティーCAがクライアント証明書のユーザー名 フィールドの値に指定されたUID をサポートしていることを確認してください。サポートされていない場合、ユーザー名 フィールドの値として共通名 を使用してください。
[ユーザー名]フィールドと[パスワード]フィールドを使用している場合は、KMSサーバーでそれらの属性がサポートされていることを確認してください。
注: KeySecureキー管理サーバーの場合、
SSL証明書リクエストを作成する場合は、件名の代替名 フィールドにキー管理サーバーのIPアドレスまたはDNS名を1つ以上含める必要があります。
IPアドレスの形式は「IP:xxx.xxx.xxx.xxx」にする必要があります。