自己署名証明書を生成するには、[インフラストラクチャ] > [証明書] に移動します。省略記号のメニューから [追加] > [自己署名証明書の作成] を選択し、以下のオプションを指定します。

• 名称: 証明書の名前を入力します。このフィールドは入力必須です。

• 説明: オプションの説明。

• 使用方法: 証明書に RAS Secure Gateway と HALB のどちらを使用するか、あるいはその両方を使用するかを指定します。この選択は必須です。

• キーサイズ: 証明書のキーサイズのビット数。ここでは、定義済みの値から選択できます。デフォルト値は、現在の業界標準で必要最小の長さとされる 2048 ビットです。

• 有効期限: 証明書の有効期限。

• 国コード: 国を選択します。

• 都道府県: 都道府県名。

• 市: 市の名前。

• 組織: 組織の名前。

• 部門: 部門名。

• メール: メールアドレス: このフィールドは入力必須です。

• コモンネーム: コモンネーム（CN）、または完全修飾ドメイン名（FQDN）とも呼ばれるもの。このフィールドは入力必須です。

• サブジェクト代替名: 1 つまたは複数のサブジェクト代替名（SAN）を追加します。モバイルの Parallels Client はサブジェクト代替名フィールドをサポートしないため、ほとんどのモバイルデバイスで使用される一般的な名前を選択することをお勧めします。

[生成] をクリックして、証明書を作成します。完了すると、作成した証明書は [証明書] リストに表示され、[ステータス] 列には自己署名であることが示されます。

証明書のプロパティを表示および変更するには:

1. [インフラストラクチャ] 以下の証明書ビューで、証明書名をクリックします。

2. 右側のペインで、[情報] セクションの証明書プロパティを確認します。

3. [処理] セクションで、証明書を有効または無効にすることができます。また、証明書をファイルにエクスポートすることもできます。証明書を削除するには、[削除] をクリックします。

4. 証明書のプロパティの一部を変更する場合は、中央ペインの [プロパティ] をクリックします。

5. 必要に応じて、左上の [編集] をクリックし、設定を変更します。証明書の名前と説明を変更したり、証明書の使用方法の設定（Gateway、HALB、またはその両方）を変更したりできます。

CSR を生成するには、以下の操作を実行します。

1. [インフラストラクチャ] > [証明書] を選択します。

2. 省略記号のメニューから [追加] > [証明書リクエストの生成] を選択し、必要な情報を指定します。この情報は、「自己署名証明書を作成する」で説明したものとまったく同じです。

3. 情報を入力したら、[作成] をクリックしてください。証明書情報ビューが表示されます。

4. 中央ペインの [証明書リクエスト] をクリックすると、リクエストデータが表示されます。証明書リクエストをコピーしてテキストエディターに貼り付け、記録用にファイルを保存します。このビューで同時に、パブリックキーをインポートすることもできます。ここでビューを開いたまま、証明書署名要求を証明書認証局に送信して、パブリックキーを取得しインポートしておくことも、または後で行うこともできます。

証明書署名要求を証明書認証局に送信し、パブリックキーをインポートするには、次の操作を実行します。

1. 証明書リクエストビューが閉じている場合、それを開きます（メインリストでリクエストをクリックし、[証明書リクエスト] をクリックします）。

2. リクエストをコピーして認証局のウェブページに貼り付けるか、電子メールで送信します（この場合は、後でこのビューに戻る必要があります）｡

3. 証明書認証局から証明書ファイルを取得します。

4. [パブリックキーのインポート] ボタンをクリックし、キーファイルと証明書ファイルを指定して、証明書の登録を完了します。

ファイルから証明書をインポートするには、省略記号のメニューから [追加] > [証明書のインポート] を選択し、次のように指定します。

• 名称: 証明書の名前を入力します。

• 説明: オプションの説明。

• 使用方法: 証明書に RAS Secure Gateway と HALB のどちらを使用するか、あるいはその両方を使用するかを指定します。

• プライベートキーファイル: プライベートキーを含むファイルを指定します。ファイルを参照するには、[参照] をクリックします。

• 証明書ファイル: プライベートキーファイル（上述）を指定し、それに一致する証明書ファイルがある場合、そのファイルがこのフィールドに自動的に挿入されます。そうでない場合は、証明書ファイルを指定してください。

完了したら [OK] をクリックします。証明書はリストに表示され、[ステータス] 列には [インポート済み] であることが示されます。

Let's Encrypt は、グローバルな認証局（CA）です。この組織は非営利団体であり、証明書の発行に費用は一切発生しません。各証明書の有効期限は 90 日間です。RAS Console では、Let's Encrypt の証明書の発行、自動更新、取り消しを行うことができます。

Let's Encrypt 証明書の発行

新しい Let's Encrypt 証明書を発行するには、次の手順を実行します。

1. [インフラストラクチャ] > [証明書] を選択します。

2. 省略記号のメニュー（[...] アイコン）をクリックし、**[Let's Encrypt 設定]**を選択します。

3. [Let's Encrypt EULA を読んで同意しました] オプションを選択します。

4. Lets Encrypt から通知を受領するメールアドレスを、[期限切れのメール] フィールドのリストで指定します。

5. オプションとして、[期限切れの前に自動的に証明書を更新] フィールドで、証明書が自動的に更新される時間を変更できます。

6. [インフラストラクチャ] > [証明書] に戻ります。

7. [...] メニューから [追加] > [Let's Encrypt 証明書を発行] を選択し、以下のオプションを指定します。

   • 名称: 証明書の名前です。

   • 説明: 証明書の説明です。

   • 使用方法: HALB または Secure Gateway を指定できます。

   • キーサイズ: キーサイズです。

   • 国コード: お住まいの国のコードです。

   • 都道府県: お住まいの都道府県です。

   • 市: お住まいの市区町村です。

   • 組織: 所属している組織の名前です。

   • 部門: 所属している組織の部署です。

   • メールアドレス: 所属組織のメールアドレスです。

   • コモンネーム: HALB または Secure Gateway の有効なドメイン名です。

   • 代替名: HALB または Secure Gateway の有効なドメイン名です。

8. [証明書を発行する] をクリックします。

Lets Encrypt 証明書を手動で更新する

Lets Encrypt 証明書を手動で更新するには、次の手順を実行します。

1. [インフラストラクチャ] > [証明書] を選択します。

2. 更新する証明書を選択します。

3. [...] メニューから、[コントロール] > [更新] を選択します。

Let's Encrypt 証明書を取り消す

Let's Encrypt 証明書を取り消すには、次の手順を実行します。

1. [インフラストラクチャ] > [証明書] を選択します。

2. 更新する証明書を選択します。

3. [...] メニューから、[コントロール] > [取り消し] を選択します。

Parallels RAS 管理ポータルには、お使いのすべての SSL 証明書を 1 か所で管理できる、証明書管理インターフェイスが含まれています。

証明書はサイトレベルで管理されます。証明書がサイトに追加されると、その証明書は同じサイト上の RAS Secure Gateway や HALB で使用できるようになります。

証明書を管理するには**、[インフラストラクチャ]** > [証明書] に移動します。証明書リストには、既存の証明書が表示されます。Parallels RAS をインストールすると、<デフォルト> の自己署名証明書が自動的に作成されるので、証明書のリストには少なくともデフォルトの証明書が表示されます。デフォルトの証明書も、自動的にすべての新しい RAS Secure Gateway や HALB に割り当てられます。

後続のセクションでは、証明書管理タスクについて詳しく説明し、証明書に関するその他の情報や指示を取り上げます。

Parallels RAS を使用して Let's Encrypt 証明書を新規に作成する場合、以下の処理が実行されます。

1. ライセンスロールをホストする Parallels RAS プライマリ Connection Broker が、Let's Encrypt サーバーにアカウントを作成するための最初のリクエストを行います。

2. アカウント作成の確認を受け取ります。Parallels RAS は CSR を作成し、Let's Encrypt サーバーに送信します。

3. チャレンジのリストを受信して、Connection Broker で Let's Encrypt サーバーから送信された HTTP トークンの読み取りが行われます。

4. Secure Gateway または HALB は、Connection Broker からトークンを取得します。

5. 準備が整うと、Connection Broker から Let's Encrypt Server に通知が行われます。

6. Let's Encrypt から、Secure Gateway または HALB へのアクセスが行われ、トークンの有無の確認により検証プロセスが開始されます。

7. Secure Gateway または HALB が指定されたドメインに返信できることが確認され、チャレンジが完了します。

8. チャレンジが正常に完了したとの仮定に基づき、Parallels RAS は証明書を要求します。

9. 有効な証明書が Let's Encrypt サーバーから Connection Broker にダウンロードされます。

10. Connection Broker から、Secure Gateways または HALB に証明書が配信されます。

証明書をファイルに書き出すには、リストで証明書を選択し、省略記号のメニューから [証明書のエクスポート] を選択します。

その後、[証明書のインポート] を使用して、[プライベートキーファイル] フィールドで証明書ファイルを指定すれば、エクスポートした証明書を別のファームやサイトにインポートできます。

証明書を追加した後、作成時に指定した使用方法のタイプに応じて、証明書を RAS Secure Gateway と HALB のどちらか、あるいはその両方に割り当てることができます。証明書の [使用方法] オプションについては、以下に詳しく説明します。

証明書の使用方法

証明書の [使用方法] は、証明書を RAS Secure Gateway と HALB のいずれか、またはその両方で利用できるようにするかを指定するオプションです。「自己署名証明書を作成する」を参照してください。後で RAS Secure Gateway や HALB の SSL を構成する場合は、SSL 証明書を指定する必要があります。証明書を選択する際は、[使用方法] オプションが特定の証明書にどのように構成されているかに応じて、次のオプションを利用できます。

• 一致する使用方法すべて: これはデフォルトオプションで、いつでも利用できます。このオプションは、[使用方法] の選択内容がオブジェクトのタイプ（ゲートウェイや HALB）に一致する証明書が使用されるというものです。たとえば、ゲートウェイを構成していて、[使用方法] が「ゲートウェイ」に設定されている証明書がある場合、その証明書が使用されます。証明書の使用方法オプションでゲートウェイと HALB が両方とも選択されている場合も、その証明書は該当のゲートウェイで使用できます。これは、LB SSL ペイロードを構成する際の HALB でも同様です。なお、このオプションがゲートウェイや HALB で選択されているものの、一致する証明書が存在しない場合は、警告メッセージが表示されます。この場合、まず証明書を作成する必要があります。

• [証明書] ドロップダウンリストのその他の項目は個別の証明書ごとに扱われ、証明書の [使用方法] の設定に応じて、リストに表示されたり表示されなかったりします。たとえば、HALB の LB SSL ペイロードを構成していて、[使用方法] オプションが「HALB」に設定されている証明書がある場合、その証明書はドロップダウンリストに表示されます。一方、[使用方法] が「ゲートウェイ」に設定されている証明書はリストに含まれません。

また、1 つの証明書だけですべてのゲートウェイを使用したい場合は、証明書を作成し、その [使用方法] オプションを「ゲートウェイ」に設定する必要があります。その後、各ゲートウェイにこの証明書を使用するように構成するか、[一致する使用方法すべて] の選択内容をデフォルト値のままにすれば、証明書はゲートウェイによって自動的に取得されます。これは HALB についても同様です。

ゲートウェイ

証明書を RAS Secure Gateway に割り当てるには、次の操作を実行します。

1. [インフラストラクチャ] > [Gateway] を選択します。

2. リストで Gateway をクリックします。

3. 中央ペインで、[プロパティ] をクリックします。

4. SSL/TLS カテゴリーを選択します。

5. [証明書] ドロップダウンリストで、作成した証明書を選択します。

[一致する使用方法すべて] オプションを選択することもできます。そうすると、使用方法が Gateway あるいは Gateway と HALB の両方に設定されている証明書が使用されることになります。

HALB

この記事の執筆時点では、HALB を RAS 管理ポータルで管理することはできません。デスクトップベースの RAS Console ご利用ください。