Search

Language:  
Search for:

Available article translations:

RAS ゲートウェイでのSSL 暗号化設定

APPLIES TO:
  • Parallels Remote Application Server 15.5
  • Parallels Remote Application Server 15.0
  • Parallels Remote Application Server 14.1

情報

Parallels Client と RAS Secure Client ゲートウェイとのトラフィックは常に暗号化されます。SSL/TLS タブのページで、データ暗号化のオプションを設定することができます。

RAS Secure Client ゲートウェイのインストール時に、既定値では自己署名証明書がインストールされ、TLS v1.0、v1.1 または v1.2 が使用されます。

セキュリティ警告が表示されないようにするため、それぞれの RAS Secure Client ゲートウェイが持つ証明書をクライアント側の信頼されるルート証明機関に追加する必要があります。

新しい証明書を発行する場合には、次の KB をご参照ください:

Parallels Remote Application Server 自己署名証明書の作成

許可される SSL バージョンと暗号強度

Parallels Remote Application Server には 特定の SSL バージョンと 暗号強度のカスタム設定を強制的に使用する機能があります。詳細な手順は、次の KB をご参照ください:

Parallels Remote Application Server 許可される SSL バージョンと暗号強度

サードパーティの信頼される証明機関

サードパーティの証明機関を使用される場合には、次の KB をご参照ください:

Remote Application Server サードパーティ証明書のインストール手順

エンタープライズ証明機関

エンタープライズ証明機関より証明書を受け取るには IIS を使用します。証明書は PFX フォーマットでエクスポートし、OpenSSL のツールを使用して PEM フォーマットへと変換する必要があります。詳細な手順は、次の KB をご参照ください:

IIS の SSL 証明書を PFX から PEM フォーマットへ変換する手順

注意: Parallels Client 側の trusted.pem ファイルはサードパーティベンダーからの証明書を検証するために中間証明書も含んでいる必要があります。

ベンダーからの中間証明書が trusted.pem に含まれていない場合には、手動でペーストするか、適切な中間証明書を使用して trusted.pem テンプレートファイルを作成し、古い trusted.pem ファイルを置き換える必要があります。

このファイルはクライアント側の Program Files\Parallels\Client または Program Files (x86)\Parallels\Client に配置されています。

追加情報

詳細な情報は、Paralells Remote Application Server 管理者ガイド ("RAS Secure Client Gateway での SSL 暗号化の有効化") にも記載されています。




e9df64665e7346a300c1e6d8fac71c28 1d70d1f9c41d01c5f7202a4290e434e1 17333b9b93206d7dd8962eace050749d cd13b65bcd43d1e2c4cb465404ad4612

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No