Wenn Sie ein neues Let's Encrypt-Zertifikat mit Parallels RAS erstellen, wird folgender Prozess ausgeführt:
Der primäre Connection Broker von Parallels RAS, der die Lizenzierungsrolle hostet, stellt die erste Anfrage an den Let's Encrypt-Server, um ein Konto zu erstellen.
Die Kontoerstellung wird bestätigt. Parallels RAS erstellt eine CSR und sendet sie an den Let's Encrypt-Server.
Es wird eine Liste von Herausforderungen empfangen, und Connection Broker liest das vom Let's Encrypt-Server gesendete HTTP-Token.
Secure Gateway oder HALB ruft die Token vom Connection Broker ab.
Sobald dies geschehen ist, benachrichtigt Connection Broker den Let's Encrypt-Server.
Let's Encrypt startet den Verifizierungsprozess, indem es zum Secure Gateway oder HALB geht und die Verfügbarkeit des Tokens bestätigt.
Die Herausforderungen sind abgeschlossen, einschließlich der Bestätigung, dass die Secure Gateways oder HALB auf die genannte Domäne antworten können.
Unter der Annahme, dass die Herausforderung erfolgreich abgeschlossen wurde, fordert Parallels RAS ein Zertifikat an.
Ein gültiges Zertifikat wird vom Let's Encrypt-Server in den Connection Broker heruntergeladen.
Connection Broker verteilt das Zertifikat an die Secure Gateways oder HALB.
Lets Encrypt ist eine globale Zertifizierungsstelle (CA). Diese Organisation ist nicht gewinnorientiert und verlangt keine Gebühren für ihre Zertifikate. Jedes Zertifikat ist 90 Tage lang gültig. Mit der RAS Console können Sie Let's Encrypt-Zertifikate ausstellen, automatisch erneuern und widerrufen.
Let's Encrypt-Zertifikat ausstellen
So stellen Sie ein neues Let's Encrypt-Zertifikat aus:
Navigieren Sie in der RAS-Konsole zu Serverfarm > Zertifikate.
Klicken Sie auf die Schaltfläche [+] links neben dem Dropdownmenü Aufgaben und wählen Sie Let's Encrypt-Zertifikat ausstellen aus.
Wählen Sie die Option Ich habe die Let's Encrypt EULA gelesen und akzeptiere sie aus.
Geben Sie in der Liste E-Mails zum Ablauf die E-Mail-Adressen an, die Benachrichtigungen von Lets Encrypt erhalten sollen.
Alternativ ändern Sie die Zeit, zu der Zertifikate automatisch erneuert werden, im Feld Zertifikate vor Ablauf automatisch erneuern.
Klicken Sie auf OK.
Geben Sie im Dialog Let's Encrypt-Zertifikat ausstellen Folgendes an:
Name: Name des Zertifikats.
Beschreibung: Beschreibung des Zertifikats.
Verwendung: HALB und/oder Secure Gateway.
Schlüsselgröße: Schlüsselgröße.
Länderkennung: Länderkennung für Ihr Land.
Bundesland/Kanton: Name Ihres Bundeslandes oder Ihrer Provinz.
Stadt: Ihre Stadt.
Organisation: Name Ihrer Organisation.
Organisationseinheit: Name Ihrer Organisationseinheit.
E-Mail-Adresse: E-Mail Adresse Ihrer Organisation.
Allgemeiner Name: Gültiger Domänenname eines öffentlich zugänglichen HALB oder Secure Gateways.
Alternative Namen: Gültige Domänennamen von öffentlich zugänglichen HALBs oder Secure Gateways.
Klicken Sie auf Speichern.
Manuelles Erneuern von Let's Encrypt-Zertifikaten
So erneuern Sie manuell ein Let's Encrypt-Zertifikat:
Navigieren Sie in der RAS-Konsole zu Serverfarm > Zertifikate.
Klicken Sie mit der rechten Maustaste auf das Let's Encrypt-Zertifikat, das Sie erneuern möchten.
Wählen Sie im Kontextmenü Steuerungselement > Erneuern aus.
Widerrufen von Let's Encrypt-Zertifikaten
So widerrufen Sie ein Let's Encrypt-Zertifikat:
Navigieren Sie in der RAS-Konsole zu Serverfarm > Zertifikate.
Klicken Sie mit der rechten Maustaste auf das Let's Encrypt-Zertifikat, das Sie widerrufen möchten.
Wählen Sie im Kontextmenü Steuerungselement > Widerrufen aus.
Wählen Sie im Dialogfeld Zertifikat sperren den Grund aus, warum Sie das Zertifikat sperren möchten.
Klicken Sie auf Widerrufen.