Let's Encrypt は、グローバルな認証局(CA)です。この組織は非営利団体であり、証明書の発行に費用は一切発生しません。各証明書の有効期限は 90 日間です。RAS Console では、Let's Encrypt の証明書の発行、自動更新、取り消しを行うことができます。
Let's Encrypt 証明書の発行
新しい Let's Encrypt 証明書を発行するには、次の手順を実行します。
RAS Console で、[ファーム] > [証明書] に移動します。
[タスク] ドロップダウンメニューの左側にある [+] ボタンをクリックし、[Let's Encrypt 証明書を発行] を選択します。
[Let's Encrypt EULA を読んで同意しました] オプションを選択します。
Lets Encrypt から通知を受領するメールアドレスを、[期限切れのメール] フィールドのリストで指定します。
オプションとして、[期限切れの前に自動的に証明書を更新] フィールドで、証明書が自動的に更新される時間を変更できます。
[OK] をクリックします。
[Let's Encrypt 証明書を発行] ダイアログで、以下を指定します。
名称: 証明書の名前です。
説明: 証明書の説明です。
使用方法: HALB または Secure Gateway を指定できます。
キーサイズ: キーサイズです。
国コード: お住まいの国のコードです。
都道府県: お住まいの都道府県です。
市: お住まいの市区町村です。
組織: 所属している組織の名前です。
部門: 所属している組織の部署です。
メールアドレス: 所属組織のメールアドレスです。
コモンネーム: 一般にアクセス可能な HALB または Secure Gateway の有効なドメイン名です。
代替名: 一般にアクセス可能な HALB または Secure Gateway 有効なドメイン名です。
[保存] をクリックします。
Lets Encrypt 証明書を手動で更新する
Lets Encrypt 証明書を手動で更新するには、次の手順を実行します。
RAS Console で、[ファーム] > [証明書] に移動します。
更新する Let's Encrypt 証明書を右クリックします。
コンテキストメニューで、[制御] > [更新] の順に選択します。
Let's Encrypt 証明書を取り消す
Let's Encrypt 証明書を取り消すには、次の手順を実行します。
RAS Console で、[ファーム] > [証明書] に移動します。
取り消す Let's Encrypt 証明書を右クリックします。
コンテキストメニューで、[制御] > [取り消し] の順に選択します。
[証明書を取り消し] ダイアログで、証明書を取り消す理由を選択します。
[取り消し] をクリックします。
Parallels RAS を使用して Let's Encrypt 証明書を新規に作成する場合、以下の処理が実行されます。
ライセンスロールをホストする Parallels RAS プライマリ Connection Broker が、Let's Encrypt サーバーにアカウントを作成するための最初のリクエストを行います。
アカウント作成の確認を受け取ります。Parallels RAS は CSR を作成し、Let's Encrypt サーバーに送信します。
チャレンジのリストを受信して、Connection Broker で Let's Encrypt サーバーから送信された HTTP トークンの読み取りが行われます。
Secure Gateway または HALB は、Connection Broker からトークンを取得します。
準備が整うと、Connection Broker から Let's Encrypt Server に通知が行われます。
Let's Encrypt から、Secure Gateway または HALB へのアクセスが行われ、トークンの有無の確認により検証プロセスが開始されます。
Secure Gateway または HALB が指定されたドメインに返信できることが確認され、チャレンジが完了します。
チャレンジが正常に完了したとの仮定に基づき、Parallels RAS は証明書を要求します。
有効な証明書が Let's Encrypt サーバーから Connection Broker にダウンロードされます。
Connection Broker から、Secure Gateways または HALB に証明書が配信されます。