Let’s Encrypt certificate management

0 users found this article helpful

Let’s Encrypt 証明書管理

説明

 

Parallels Remote Application Server v19 では、Let's Encrypt が発行する SSL 証明書を使用できます。Let’s Encrypt は、グローバルな認証局(CA)です。この組織は非営利団体であり、証明書の発行に費用は一切発生しません。

前提条件

• 一般にアクセス可能なドメインで、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決される。

• HALB および Secure Gateway では、Let’s Encrypt のリクエストを受け付けるため 80 番ポートを開放しておく必要がある。

構成

新しい Let’s Encrypt 証明書を発行するには、次の手順を実行します。

1. Parallels RAS Console で、[ファーム] > [証明書] に移動します。

2. [タスク] ドロップダウンメニューをクリックし、[Let’s Encrypt 証明書を発行] を選択します。

3. 開いた構成ウィザードで、Let's Encrypt EULA を確認します。[Let's Encrypt EULA を読んで同意しました] のフラグにチェックを入れて、同意を確認します。

4. Let’s Encrypt から通知を受領するメールアドレスを、[期限切れのメール] フィールドのリストで指定します。

5. オプションとして、[期限切れの前に自動的に証明書を更新] フィールドで、証明書が自動的に更新される時間を変更できます。

6. [OK] をクリックします。

7.[タスク] ドロップダウンリストの左側にある [+] ボタンをクリックし、[Let's Encrypt 証明書を発行] を選択します。

8. [Let's Encrypt 証明書を発行] ダイアログで、以下を指定します。

名前: 証明書の名前です。

説明: 証明書の説明です。

使用方法: HALB または Secure Gateway を指定できます。

キーサイズ: キーサイズです。

国コード: お住まいの国のコードです。

都道府県: お住まいの都道府県です。

市区町村: お住まいの市区町村です。

組織: 所属している組織の名前です。

部署: 所属している組織の部署です。

メールアドレス: 所属組織のメールアドレスです。

名称: 一般にアクセス可能なドメイン名で、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決されるものです。

代替名: 一般にアクセス可能なドメイン名で、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決されるものです。

9. [保存] をクリックします。

Let’s Encrypt 証明書を更新するには、次の手順を実行します。

1. RAS Console で、[ファーム] > [証明書] に移動します。

2. 更新する Let’s Encrypt 証明書を右クリックします。

3. コンテキストメニューで、[制御] > [更新] の順に選択します。

Let’s Encrypt 証明書を取り消すには、次の手順を実行します。

1. RAS Console で、[ファーム] > [証明書] に移動します。

2. 取り消す Let’s Encrypt 証明書を右クリックします。

3. コンテキストメニューで、[制御] > [取り消し] の順に選択します。

4. [証明書を取り消し] ダイアログで、証明書を取り消す理由を選択します。

5. [取り消し] をクリックします。

既知の問題と制約

• Let’s encrypt ではドメイン検証用の証明書(DV)のみが提供される。

• Let’s Encrypt では、https://letsencrypt.org/docs/rate-limits/ に記述されるレート制限が使用される。

マニュアルと参考資料

• Let’s Encrypt のホームページ https://letsencrypt.org/

• Let’s Encrypt - どのように動作するか https://letsencrypt.org/how-it-works/

• Let’s Encrypt 80 番ポートのベストプラクティス https://letsencrypt.org/docs/allow-port-80/

Was this article helpful?

Tell us how we can improve it.