# SSL 証明書の構成

テナントに割り当てるパブリックドメインアドレスには証明書が必要です。テナントブローカー管理者がテナントブローカーコンソールで各テナントの証明書を作成しなければなりません。その後、その証明書を使用するように共有の RAS Secure Gateway を構成する必要があります。Parallels RAS でテナントの証明書を作成したり管理したりする方法は、他の証明書の場合と同じです。**\[ファーム]** > **\[サイト]** > **\[証明書]** サブカテゴリーを使用してください。証明書を作成して RAS Secure Gateway や HALB に割り当てる方法の詳細については、[**「SSL 証明書の管理」**](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Administrators-Guide/45498.htm)[の章](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Administrators-Guide/45498.htm)を参照してください。

ユーザーがテナントのパブリックドメインアドレスに接続すると、対象のパブリックドメインアドレスに対応する共通名の証明書が接続のたびに自動的に選択されます。利用可能な最初の証明書が使用されますが、自己署名証明書でない場合もあります（すでに削除されている場合など）。

対応する証明書が見つからない場合は、デフォルトの自己署名証明書が使用されますが、ウェブブラウザーに証明書に関する警告が表示されます。