RAS Management Portal
ProductsSupportPartnersDocumentation
日本語
日本語
  • はじめに
    • Parallels RAS 19 リリース履歴
    • 概要
    • 新機能
  • インストールと構成
    • 前提条件
    • インストール
  • RAS 管理ポータルの使用を開始する
    • RAS 管理ポータルへのログイン
    • RAS ウェブ管理サービスの構成
    • RAS 管理ポータルのユーザーインターフェイス
  • サイトカテゴリー
  • ファーム設定
    • 管理者
    • メールボックス
    • ライセンス
  • サイト設定
    • 接続と認証
    • 多要素認証
      • RADIUS の使用
      • Google Authenticator の使用
      • MFA ルールの構成
    • FSLogix プロファイルコンテナー
      • Parallels RAS で既存プロファイルの管理を構成する
      • サイトのデフォルト値と FSLogix のホストの構成
    • ユニバーサルプリント
    • ユニバーサルスキャン
  • インフラ
    • RD セッションホスト
      • RD セッションホストを追加
      • RD セッションホストの構成
        • サイトまたはホストプールのデフォルト値を使用する
        • 概要
        • Agent 設定
        • ユーザープロファイル
        • デスクトップアクセス
        • 印刷とスキャン
      • RD セッションホストの管理
        • 概要
        • アクティブなセッション
        • 実行中のリソース
        • 実行中のプロセス
        • トラブルシューティング
      • RDSH グループ
    • Virtual Desktop インフラストラクチャ
    • 証明書
      • 自己署名証明書の生成
      • 証明書署名要求の生成(CSR)
      • Let's Encrypt 証明書
        • Let's Encrypt 証明書を使用する
        • Parallels RAS が Let's Encrypt に証明書を要求する方法
      • 証明書をファイルからインポートする
      • 証明書をファイルにエクスポートする
      • 証明書の Gateway や HALB への割り当て
    • ゲートウェイ
      • Secure Gateway を追加
      • Gateway を構成する
        • 概要
        • モード
        • ネットワーク
        • SSL/TLS
          • Client およびサーバーの構成
        • ユーザーポータル
          • ウェブ
        • Wyse
        • セキュリティ
      • Gateway の管理
    • Connection Broker
      • RAS Connection Broker の構成
      • セカンダリ Connection Broker を追加する
      • RAS Connection Broker を管理する
    • プロバイダー
    • サイトの既定値
  • セッション
    • 概要
    • セッション情報
    • ユーザーセッション
    • 実行中のリソース
  • 公開
    • アプリケーションを公開する
    • デスクトップの公開
    • ドキュメントの公開
    • ファイルシステム上のフォルダーの公開
    • 公開済みリソースの管理
      • 公開済みアプリケーションの管理
      • 公開済みデスクトップの管理
      • フォルダーの管理
      • サイトのデフォルト値(公開)
      • フィルタールールの使用
      • 優先ルーティングを構成
  • 監視
    • 概要
    • RAS Performance Monitor をインストールする
    • RAS 管理ポータルで監視を有効にする
    • パフォーマンスメトリクスの表示
    • RAS Performance Monitor のセキュリティの構成
  • RAS Agent の更新
  • ヘルプとサポート
  • 付録
    • Parallels RAS の Microsoft ライセンスの要件
    • ポート参照
      • Parallels Client
      • ウェブブラウザー
      • HALB
      • RAS Secure Gateway
      • RAS Connection Broker
      • RAS Console
      • SSRS
      • RAS レポート
      • RAS ウェブ管理サービス(REST/管理ポータル)
      • RAS PowerShell
      • RAS Provider Agent
      • RAS 登録サーバー
      • RAS RD セッションホスト Agent
      • RAS Guest Agent
      • RAS Remote PC Agent
      • テナントブローカー
      • Active Directory およびドメインサービスのポート
      • Azure Virtual Desktop
    • RAS Performance Counter
Powered by GitBook

© 2025 Parallels International GmbH. All rights reserved.

On this page

Was this helpful?

Export as PDF
  1. インフラ
  2. ゲートウェイ
  3. Gateway を構成する
  4. SSL/TLS

Client およびサーバーの構成

Parallels Client の接続の暗号化

デフォルトで、暗号化される接続のタイプは、Gateway とバックエンドサーバーの間の接続だけです。Parallels Client と Gateway の間の接続を暗号化するには、クライアント側でも接続プロパティを構成する必要があります。これを行うには、Parallels Client で、接続プロパティを開き、接続モードを [ゲートウェイ SSL] に設定します。

Parallels Client の構成を簡素化するために、サードパーティーの信頼できる認証局またはエンタープライズ認証局(CA)のいずれかによって発行された証明書を使用することをお勧めします。エンタープライズ CA 証明書が使用されている場合、Windows クライアントは Active Directory からルートまたは中間エンタープライズ CA 証明書を受け取ります。他のプラットフォームのクライアントデバイスには、手動で設定する必要があります。既知の信頼できる認証局によって発行された第三者証明書が使用される場合、クライアントデバイスは、そのプラットフォームに対し、信頼できる認証局の更新を信頼して使用します。

Parallels Client の構成

証明書が自己署名されている場合、またはエンタープライズ CA によって発行された証明書の場合、Parallels Client は以下のように構成する必要があります。

  1. Base-64 でエンコードされた X.509(.CER)形式で証明書をエクスポートします。

  2. メモ帳やワードパッドなどのテキストエディターでエクスポートした証明書を開き、内容をクリップボードにコピーします。

クライアント側で信頼できる認証局のリストを含む証明書を追加し、Parallels Client が組織の認証局から発行された証明書と SSL で接続できるようにするには、次の操作を実行します。

  1. クライアント側のディレクトリ”C:\Program Files\Parallels\Remote Application Server Client\”に、trusted.pem というファイルが存在している必要があります。このファイルには、共通の信頼できる認証局の証明書が含まれています。

  2. エクスポートされた証明書の内容を貼り付けます(他の証明書のリストに添付されています)。

RDP-UDP 接続の保護

通常、Parallels Client は RAS Secure Gateway と TCP 接続経由で通信します。最近の Windows クライアントでも、UDP 接続を使用して WAN のパフォーマンスを向上することができます。UDP 接続を SSL で保護するには、DTLS を使用する必要があります。

RAS Secure Gateway で DTLS を使用するには、次の操作を実行します。

  1. [SSL/TLS] カテゴリーで、[ポートで SSL 有効化] オプションが選択されていることを確認します。

  2. [ネットワーク] カテゴリーで、[RDP UDP データトンネリングを有効化] オプションが選択されていることを確認します。

Parallels Client は、[Gateway SSL モード] を使用するよう構成する必要があります。このオプションは、クライアント側の [接続設定] > [接続モード] ドロップダウンリストで設定できます。

上記オプションが適切に設定されると、TCP および UDP 接続が SSL 上でトンネリングされます。

SSL サーバー構成

RAS Secure Gateway を構成して、SSL 暗号化を使用するには、発生する可能性のあるトラップやセキュリティの問題を回避するために SSL サーバーの構成方法に注意する必要があります。具体的には、次の SSL コンポーネントをレーティングし、構成が適切であるかどうかを特定する必要があります。

  • 有効で信頼できる証明書。

  • プロトコル、鍵の交換、暗号がサポートされている必要があります。

SSL について特定の知識がない場合、査定を行うのは困難かもしれません。Qualys SSL Labs の SSL Server Test の使用をお勧めするのはそのためです。これは、公衆インターネットで SSL ウェブサーバーの構成の分析を実行する無料のオンラインサービスです。RAS Secure Gateway でテストを実行するには、公衆インターネットにそれを一時的に移動する必要が生じる場合があります。

PreviousSSL/TLSNextユーザーポータル

Was this helpful?

テストは次の URL で実行できます。

次の URL で、査定に使用されるメソッドについて説明している Qualys SSL Labs の資料を参照できます。構成

https://www.ssllabs.com/ssltest/
https://github.com/ssllabs/research/wiki/SSL-Server-Rating-Guide