# SSL/TLS Parallels RAS ユーザーと RAS Secure Gateway 間のトラフィックは暗号化できます。**\[SSL/TLS]** カテゴリーでは、データ暗号化オプションを構成できます。 サイトのデフォルト設定を使用するには、**\[デフォルト設定を継承]** オプションをクリックします。固有の設定を指定するには、オプションをクリアします。 **HSTS** **\[HSTS]** セクションを利用すると、HTTP Strict Transport Security(HSTS)を適用できます。これは、安全な HTTPS 接続のみを使用して、ウェブブラウザーにウェブサーバーと通信させるメカニズムです。HSTS が RAS Secure Gateway に適用されると、すべてのウェブリクエストが HTTPS を使用するように強制されます。これは、通常 HTTPS リクエストのみを受け入れることができるユーザーポータルに特に影響します。 * **HTTP Strict Transport Security(HSTS)を適用する:** ゲートウェイに対し、HSTS を有効化または無効化します。 * **最大期間:** 最大期間を指定します。これは、ウェブブラウザーとゲートウェイとの通信に必ず HTTPS が使用されるという設定が適用される(月単位の)期間です。デフォルト値(および推奨値)は 12 か月です。設定可能な値は 4〜120 か月です。 * **サブドメインを含む:** サブドメインを含めるかどうかを指定します(該当する場合)。 * **事前読み込み:** HSTS の事前読み込みを有効化または無効化します。これは、SSL/TLS をサイトで適用するホストのリストがウェブブラウザーにハードコーディングされるメカニズムです。リストは Google によりコンパイルされ、Chrome、Firefox、Safari、Edge といったブラウザーにより使用されます。HSTS の事前読み込みが使用されると、ウェブブラウザーは HTTP でリクエストを送信せず、常に HTTPS が使用されます。以下に重要な注意点がありますのでこちらもお読みください。 **注:** HSTS のプリロードを使用するには、Chrome の HSTS プリロードリストに含めるドメイン名を送信する必要があります。ドメインはリストを使用するウェブブラウザーにハードコードされます。**重要:** プリロードリストへ含めるアクションは簡単には取り消せません。サイト全体およびそのすべてのサブドメインで長期的に(通常 1〜2 年)HTTPS をサポートできることが確実な場合にのみ、リクエストを含めてください。 次の要件にも注意してください。 * ウェブサイトに有効な SSL 証明書が存在している必要があります。 * すべてのサブドメイン(サブドメインがある場合)が SSL 証明書でカバーされている必要があります。ワイルドカード証明書を要求することを検討してください。 **暗号化** デフォルトでは、ゲートウェイのインストール時に、自己署名証明書が RAS Secure Gateway に割り当てられます。RAS Secure Gateway ごとに専用の証明書の割り当てが必要です。また、セキュリティ警告を回避するため、クライアント側の信頼できるルート認証局に追加する必要があります。 SSL 証明書はサイトレベルで作成されます。作成された証明書は、RAS Secure Gateway に割り当てることができます。証明書の作成と管理については、[**「証明書」**](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Management-Portal-Guide/46867.htm)を参照してください。 暗号化を構成するには、次の操作を実行します。 1. **\[ポートで SSL 有効化]** オプションを選択し、ポート番号を指定します(デフォルトは 443)。 2. **\[許可される SSL バージョン]** ドロップダウンリストで、SSL バージョンを選択します。 3. **\[暗号強度]** フィールドで、希望する暗号強度を選択します。 4. **\[暗号]** フィールドに暗号を指定します。強い暗号を使用すれば、暗号化の強度が増し、破るのに必要な労力も増大します。 5. **\[サーバー環境に応じて暗号を使用]** オプションは、デフォルトで有効になっています。このオプションを無効にすることで、クライアントの環境設定を使用することができます。 6. **\[証明書]** ドロップダウンリストで任意の証明書を選択します。**\[一致する使用方法すべて]** オプションでは、構成されたすべての証明書がゲートウェイによって使用されます。証明書を作成する場合、”ゲートウェイ”、”HALB”またはその両方を選択できる場所で”使用”プロパティを指定します。このプロパティで \[ゲートウェイ] オプションが選択されていれば、ゲートウェイに使用できます。このオプションを選択していても、一致する証明書が存在しない場合には、警告が表示され、先に証明書を作成することになります。 **追加情報** [Client およびサーバーの構成](https://download.parallels.com/ras/v19/docs/ja_JP/Parallels-RAS-19-Management-Portal-Guide/46933.htm) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.parallels.com/landing/ras-mp-guide/v19-ja-jp/infura/gtowei/gateway-wosuru/ssl-tls.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.