Wenn Sie ein neues Let's Encrypt-Zertifikat mit Parallels RAS erstellen, wird folgender Prozess ausgeführt:
Der primäre Connection Broker von Parallels RAS, der die Lizenzierungsrolle hostet, stellt die erste Anfrage an den Let's Encrypt-Server, um ein Konto zu erstellen.
Die Kontoerstellung wird bestätigt. Parallels RAS erstellt eine CSR und sendet sie an den Let's Encrypt-Server.
Es wird eine Liste von Herausforderungen empfangen, und Connection Broker liest das vom Let's Encrypt-Server gesendete HTTP-Token.
Secure Gateway oder HALB ruft die Token vom Connection Broker ab.
Sobald dies geschehen ist, benachrichtigt Connection Broker den Let's Encrypt-Server.
Let's Encrypt startet den Verifizierungsprozess, indem es zum Secure Gateway oder HALB geht und die Verfügbarkeit des Tokens bestätigt.
Die Herausforderungen sind abgeschlossen, einschließlich der Bestätigung, dass die Secure Gateways oder HALB auf die genannte Domäne antworten können.
Unter der Annahme, dass die Herausforderung erfolgreich abgeschlossen wurde, fordert Parallels RAS ein Zertifikat an.
Ein gültiges Zertifikat wird vom Let's Encrypt-Server in den Connection Broker heruntergeladen.
Connection Broker verteilt das Zertifikat an die Secure Gateways oder HALB.
Let’s Encrypt ist eine globale Zertifizierungsstelle (CA). Diese Organisation ist nicht gewinnorientiert und verlangt keine Gebühren für ihre Zertifikate. Jedes Zertifikat ist 90 Tage lang gültig. Mit der RAS-Konsole können Sie Let's Encrypt-Zertifikate ausstellen, automatisch erneuern und widerrufen.
Let's Encrypt-Zertifikat ausstellen
So stellen Sie ein neues Let's Encrypt-Zertifikat aus:
Navigieren Sie zu Infrastruktur > Zertifikate.
Klicken Sie auf das Symbol [...] und wählen Sie dort die Option Let's Encrypt-Einstellungen aus.
Wählen Sie die Option Ich habe die Let's Encrypt EULA gelesen und akzeptiere sie aus.
Geben Sie in der Liste E-Mails zum Ablauf die E-Mail-Adressen an, die Benachrichtigungen von Let’s Encrypt erhalten sollen.
Alternativ ändern Sie die Zeit, zu der Zertifikate automatisch erneuert werden, im Feld Zertifikate vor Ablauf automatisch erneuern.
Navigieren Sie zurück zu Infrastruktur > Zertifikate.
Wählen Sie im Menü [...] Hinzufügen > Selbstsigniertes Zertifikat generieren aus und geben Sie folgende Optionen an:
Name: Name des Zertifikats.
Beschreibung: Beschreibung des Zertifikats.
Verwendung: HALB und/oder Secure Gateway.
Schlüsselgröße: Schlüsselgröße.
Länderkennung: Länderkennung für Ihr Land.
Bundesland/Kanton: Name Ihres Bundeslandes oder Ihrer Provinz.
Stadt: Ihre Stadt.
Organisation: Name Ihrer Organisation.
Organisationseinheit: Name Ihrer Organisationseinheit.
E-Mail-Adresse: E-Mail Adresse Ihrer Organisation.
Allgemeiner Name: Gültiger Domänenname eines HALB oder Secure Gateways.
Alternative Namen: Gültige Domänennamen von HALB oder Secure Gateways.
Klicken Sie auf Zertifikat ausstellen.
Manuelles Erneuern von Let's Encrypt-Zertifikaten
So erneuern Sie manuell ein Let's Encrypt-Zertifikat:
Navigieren Sie zu Infrastruktur > Zertifikate.
Wählen Sie das Let's Encrypt-Zertifikat, das Sie erneuern möchten, aus.
Wählen Sie Steuerungselement > Erneuern im Drei-Punkt-Menü [...].
Widerrufen von Let's Encrypt-Zertifikaten
So widerrufen Sie ein Let's Encrypt-Zertifikat:
Navigieren Sie zu Infrastruktur > Zertifikate.
Wählen Sie das Let's Encrypt-Zertifikat, das Sie erneuern möchten, aus.
Wählen Sie Steuerungselement > Widerrufen im Drei-Punkt-Menü [...].