Parallels RAS が Let's Encrypt に証明書を要求する方法
Parallels RAS を使用して Let's Encrypt 証明書を新規に作成する場合、以下の処理が実行されます。
ライセンスロールをホストする Parallels RAS プライマリ Connection Broker が、Let's Encrypt サーバーにアカウントを作成するための最初のリクエストを行います。
アカウント作成の確認を受け取ります。Parallels RAS は CSR を作成し、Let's Encrypt サーバーに送信します。
チャレンジのリストを受信して、Connection Broker で Let's Encrypt サーバーから送信された HTTP トークンの読み取りが行われます。
Secure Gateway または HALB は、Connection Broker からトークンを取得します。
準備が整うと、Connection Broker から Let's Encrypt Server に通知が行われます。
Let's Encrypt から、Secure Gateway または HALB へのアクセスが行われ、トークンの有無の確認により検証プロセスが開始されます。
Secure Gateway または HALB が指定されたドメインに返信できることが確認され、チャレンジが完了します。
チャレンジが正常に完了したとの仮定に基づき、Parallels RAS は証明書を要求します。
有効な証明書が Let's Encrypt サーバーから Connection Broker にダウンロードされます。
Connection Broker から、Secure Gateways または HALB に証明書が配信されます。
Last updated