コンテンツ 隠れる
1 HTTPS ブートの概要
2 CA 証明書のアップロードと削除
3 CA 証明書をアップロードする
4 CA 証明書を削除する
5 HTTPS ブートの起動
6 HTTPS ブートのデフォルト設定
6.1 デフォルトの読み込みオプションを有効にする
7 HTTPS ブートおよび管理者パスワード
8 Dell Command | 設定
9 通知
10 ドキュメント / リソース
10.1 参考文献
11 関連記事

DELLのロゴ

HTTPS ブートの概要

HTTPS ブートは、HTTP プロトコルを使用してコンピュータを起動できるようにする機能です。 自動と手動の XNUMX つのモードを使用できます。 自動モードでは、システムは自動的に URL DHCP 応答によって提供されます。 手動モードでは、手動でブートに入ることができます URL or web ページアドレス。 手動起動 web ページ アドレスは .efi を指している必要があります file 最大 255 文字の英数字文字列をサポートします。 HTTP および HTTPS プロトコルがサポートされています。

  • 自動モード - デフォルトでは、自動モードが選択されています。 ブーツ URL 動的ホスト構成プロトコル (DHCP) 応答から取得されます。DELL HTTPS ブート 図 2
  • 手動モード - 手動モードは URL DHCP 応答を通じて提供されます。 手動モードが選択されている場合、オプション Enter Boot URL 表示されています。 このオプションを使用すると、手動でブートに入ることができます URL または web ページアドレス。 手動起動 web ページアドレスは .efi を指す必要があります file また、以下をサポートします。
    • 英数字の文字列。
    • 最大 255 文字です。
    • http://and https://
      注記: サポートされていない場合、エラー メッセージは表示されません。 URL が入力されます。DELL HTTPS ブート 図 2

CA 証明書のアップロードと削除

HTTP ブート サーバーとの接続を確立するには、認証局 (CA) ドキュメントをアップロードする必要があります。 証明書は .pem 形式で、509 ビット暗号化の X.2048 証明書をサポートし、 fileを含む最低 XNUMX 文字の名前 file 有効である必要があります。 サポートされる証明書は XNUMX つだけで、証明書の検証時にタイム ゾーンは考慮されません。

HTTPS ブート サーバーとの接続を確立するには、認証局 (CA) ドキュメントをアップロードする必要があります。 証明書は次の条件を満たしている必要があります。

  • ● .pem 形式であること。
    ● 509 ビット暗号化の X.2048 証明書をサポートします。
    ●サポート fileを含む最低 XNUMX 文字の名前 file 拡大。
    ●有効であること。

CA 証明書をアップロードする

前提条件: 外部ストレージ USB ドライブで証明書を使用できるようにし、それをシステムに接続する必要があります。

  1. コンピュータの電源を入れるか、再起動します。
  2. F2 キーを押して BIOS セットアップに入ります。
    • 注: システムの電源がオンになったら、F2 キーを押し続けて BIOS セットアップ ページを表示します。
  3. 左ペインで、[接続] をクリックします。 接続ページが表示されます。
  4. [アップロード] をクリックし、外部ストレージ ドライブから証明書を選択します。 所有者、拇印、有効期限などの証明書情報が表示されます。
  5. 表示された情報を確認し、[はい] をクリックします。

CA 証明書がアップロードされ、拇印が [接続] ページに表示されます。

トピック:

  • CA 証明書をアップロードする
  • CA 証明書を削除する

CA 証明書を削除する

このタスクについて: 新しい証明書をアップロードするには、既存の CA 証明書を削除する必要があります。

  1. コンピュータの電源を入れるか、再起動します。
  2. F2 キーを押して BIOS セットアップに入ります。
    • 注: システムの電源がオンになったら、F2 キーを押し続けて BIOS セットアップ ページを表示します。
  3. 左ペインで、[接続] をクリックします。 接続ページが表示されます。
  4. [削除]をクリックします。

CA 証明書が削除され、「CA 証明書がプロビジョニングされていません」というメッセージが表示されます。DELL HTTPS ブート 図 3

結果
CA 証明書がアップロードされ、拇印が [接続] ページに表示されます。DELL HTTPS ブート 図 4

このタスクについて
新しい証明書をアップロードするには、既存の CA 証明書を削除する必要があります。

手順

  1. コンピュータの電源を入れるか、再起動します。
  2. F2 キーを押して BIOS セットアップに入ります。
    注: システムの電源がオンになったら、F2 キーを押し続けて BIOS セットアップ ページを表示します。
  3. 左ペインで、[接続] をクリックします。 接続ページが表示されます。
  4. [削除]をクリックします。 DELL HTTPS ブート 図 5

結果
CA 証明書が削除され、「CA 証明書がプロビジョニングされていません」というメッセージが表示されます。DELL HTTPS ブート 図 6

HTTPS ブートの起動

前提条件

  •  システムがコンセントに接続されていることを確認します。
  • UEFI ネットワーク スタックが有効になっていることを確認します。
  • HTTP(s) ブート機能が有効になっていることを確認します。
  • 必要な起動モードを選択します。
  • CA 証明書がアップロードされていることを確認します。

手順 

  1. コンピュータの電源を入れるか、再起動します。
  2. ワンタイム ブート メニューが表示されるまで、F12 キーを押します。
    注記: 時間がかかりすぎてオペレーティング システムのロゴが表示された場合は、Windows デスクトップが表示されるまで待ってから、コンピューターを再起動してから、もう一度試してください。 システムの電源がオンになったら、F12 キーを連続してタップして、ワンタイム ブート メニューを表示します。
  3. UEFI 起動デバイスに移動します。DELL HTTPS ブート 図 7
  4. UEFI HTTPS ブートを選択します。
    注: BIOS が管理者パスワードで保護されている場合は、パスワードを入力するよう求められます。
  5. 有線または無線ネットワークに接続します。
    注: 有線ネットワークが利用可能な場合、HTTP(s) ブート機能は有線ネットワークをデフォルト インターフェイスとして使用します。
    BIOS 管理者パスワードが構成されていない場合、またはパスワードが削除されている場合は、サーバー ドメイン情報を含む次の画面が表示されます。 DELL HTTPS ブート 図 8
  6. ワイヤレス ネットワークに接続するには、次の手順を実行します。
    a. 利用可能なネットワークのリストからワイヤレス ネットワーク アイコンを選択します。
    注: ワイヤレス アイコンの青いバーは信号強度を示し、アイコンの右上にある小さなロックは安全なアクセス ポイントを示します。 DELL HTTPS ブート 図 9
    b. ワイヤレス ネットワークの種類に応じて、次のいずれかの手順を実行します。
    • セキュリティで保護されたワイヤレス ネットワークの場合は、パスワードを入力して [接続] をクリックします。
    • セキュリティで保護されていないワイヤレス ネットワークの場合は、[接続] をクリックします。

HTTPS ブートのデフォルト設定

HTTPS ブート設定は、次のいずれかの方法を使用してデフォルト値にリセットできます。

  • BIOS セットアップで LOAD DEFAULTS オプションを使用します。
  • BIOS 管理者パスワードをリセットします。
  • CMOS バッテリーをリセットします。

トピック:

  •  デフォルトの読み込みオプションを有効にする
  • HTTPS ブートおよび管理者パスワード
デフォルトの読み込みオプションを有効にする

手順 

  1. コンピュータの電源を入れるか、再起動します。
  2. F2 キーを押して BIOS セットアップに入ります。
    注: システムの電源がオンになったら、F2 キーを押し続けて BIOS セットアップ ページを表示します。
  3. 左ペインで、[接続] をクリックします。 接続ページが表示されます。
  4. [デフォルトのロード] をクリックします。

結果
表 1. HTTPS ブート設定のデフォルト値

HTTPS ブート設定 デフォルト値
HTTP(s) ブート 有効
HTTP(s) ブート モード オート
ブートに入る URL ヌル
CA証明書 ヌル

HTTPS ブートおよび管理者パスワード

BIOS 管理者パスワードが設定されていない場合、HTTPs 起動モードを変更できます。 DELL HTTPS ブート 図 10

パスワードを設定すると、HTTPs 起動オプションが無効になり、HTTPs 起動オプションを変更するにはパスワードを入力する必要があります。 手動起動でアスタリスク (*) 記号が表示される URL セキュリティ上の理由から。DELL HTTPS ブート 図 11

パスワードが削除されると、すべての HTTPS ブート オプションがデフォルト値に復元されます。 手動起動 URL 証明書が削除されます。 HTTPS ブート モードは Auto に設定されています。 BIOS 管理者パスワードの詳細については、https://www.dell.com/support で BIOS パスワードのドキュメントをリセットまたはクリアする方法を参照してください。

Dell Command | 設定

デル コマンド | Configure は、Dell クライアント システムに BIOS 設定機能を提供するソフトウェア パッケージです。 IT 管理者は、このツールを使用して BIOS 設定を構成し、Dell Command を使用して BIOS パッケージを作成できます。 ユーザー インターフェイス (UI) またはコマンド ライン インターフェイス (CLI) を構成します。
HTTPS ブートは、DCC ツールを使用して有効または無効にすることができます。
有効化オプションと無効化オプションはパスワードで保護されています。 パスワード保護が有効になっている場合、属性を変更する際にパスワードを入力する必要があります。
HTTPS ブート機能は、自動モードまたは手動モードで動作します。 デフォルトでは、自動モードが選択されており、DCC ツールを使用してブート モードを変更することはできません。
DCC ツールの詳細については、https://www.dell.com/support で Dell Command Configure のドキュメントを参照してください。

通知

次の表に、表示されるさまざまなタイプの通知の要約を示します。 表 2. 通知メッセージ

通知メッセージ 理由 回避策
HTTP(s) ブート URL エラー エラーは次の場合に表示されます。

● 入力が間違っています URL 形式。

● URL を持っていません file 拡張子または file 拡張子は利用できますが、.efi 形式ではありません。

● URL http:// も https:// プレフィックスもありません。

 正しいものを入力してください URL.
証明書エラー このエラーは、CA 証明書のアップロード中に発生します。 証明書を再度アップロードします。
ネットワークに参加することができません。 ルーターとパスワードを確認してください。 システムは、ネットワークまたはアクセス ポイントへの接続を確立できません。 ● 入力したパスワードが正しいことを確認してください。

● 問題が解決しない場合は、別のルーターを介して接続してみてください。
マニュアル URL 設定されていません。 HTTPS ブート設定を起動して (F2 を押して)、次のように設定してください。 URL. マニュアル URL 手動モードを選択した後、更新されませんでした。 入力してください URL 手動で BIOS 設定 ページ。
ネットワーク ブート プログラム (NBP) を取得できませんでした file HTTP サーバーからのサイズ。 ネットワーク接続を確認するか、ネットワーク管理者に連絡してください。 このメッセージは次の場合に表示されます。

● HTTPS ブート サーバーに接続しようとしましたが、接続できませんでした。

●NBP file 利用できません。

● 次の場合、TLS ハンドシェイクは失敗します。 URL です。

● 証明書の不一致があります。

● パケットのタイムアウト。

● NBP 画像タイプに不一致があります。

 ● NBP の場所を確認する file DHCP の起動時に指定されたパス file URL.

● 証明書を確認してください。 URL タイプ。 エラーの原因が証明書の問題である場合は、HTTP を使用します URL HTTPS の代わりに。
BIOS セットアップ オプションで WLAN を有効にするか、有線/インターネット インターフェイスを使用します。 その後、再起動して操作を再開します。 このメッセージは次の場合に表示されます。

● LAN ケーブルが接続されておらず、BIOS セットアップの WLAN オプションがワイヤレス ネットワークを使用するために有効になっていません。

● ワイヤレスの初期化に失敗する。

 プロセスを再起動します。

● BIOS セットアップで WLAN オプションを有効にした後。

● 有線ネットワークを使用して接続する。

● BIOS の更新後。
IP アドレスが見つかりませんでした。 このメッセージは次の場合に表示されます。

● システムは、動的ホスト構成プロトコル (DHCP) を介して IP アドレスを取得できません。

● ネットワークに接続されている DHCP サーバーがない。

 ● DHCP サーバーが起動を提供しているかどうかを確認します。 file URL DHCP オファー パケットで。

●手動モードを選択し、 URL DHCP サーバーを構成できない場合は手動で。 HTTPS ブート モードの詳細については、次を参照してください。 HTTPS の概要 ブート
通知メッセージ 理由 回避策
アクセスは禁止されており、HTTPs 接続のみが許可されています。 有効であることを確認してください URL. CA 証明書がアップロードされ、HTTP を使用して HTTPS サーバーに接続しようとすると、 URL. 有効なHTTPを入力してください URL.
ネットワークが見つかりません。 接続できる WiFi ネットワークがありません。 利用可能な WiFi ネットワークと信号強度を確認します。
ネットワーク接続の初期化に失敗しました。 システムは、有線ネットワークとワイヤレス ネットワークの両方を構成できません。 有線接続の場合:

● システムに LAN over Motherboard (LOM) があることを確認します。

● 非 LOM システムの場合は、Type-C ドックが接続されていることを確認します。
無効 URL 住所。 HTTPS ブート設定で起動し (F2 を押す)、有効な URL. の URL DHCP 応答から受信したものは無効です。 BIOS セットアップ ページで、有効な URL HTTPS ブート設定で。

サーバー側で HTTP ブートをセットアップまたは構成する方法については、次を参照してください。 web ページ:

  • UEFI HTTP ブート
  • HTTP サーバーの構成とクライアントのビルド

ドキュメント / リソース

DELL HTTPS ブート [pdf] ユーザーガイド
HTTPS ブート、HTTPs、ブート

参考文献

関連記事

コメントを残す

あなたのメールアドレスは公開されません。 必須項目はマークされています *