Let’s Encrypt 証明書管理
説明
Parallels Remote Application Server v19 では、Let's Encrypt が発行する SSL 証明書を使用できます。Let’s Encrypt は、グローバルな認証局(CA)です。この組織は非営利団体であり、証明書の発行に費用は一切発生しません。
前提条件
• 一般にアクセス可能なドメインで、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決される。
• HALB および Secure Gateway では、Let’s Encrypt のリクエストを受け付けるため 80 番ポートを開放しておく必要がある。
構成
新しい Let’s Encrypt 証明書を発行するには、次の手順を実行します。
1. Parallels RAS Console で、[ファーム] > [証明書] に移動します。
2. [タスク] ドロップダウンメニューをクリックし、[Let’s Encrypt 証明書を発行] を選択します。
3. 開いた構成ウィザードで、Let's Encrypt EULA を確認します。[Let's Encrypt EULA を読んで同意しました] のフラグにチェックを入れて、同意を確認します。
4. Let’s Encrypt から通知を受領するメールアドレスを、[期限切れのメール] フィールドのリストで指定します。
5. オプションとして、[期限切れの前に自動的に証明書を更新] フィールドで、証明書が自動的に更新される時間を変更できます。
6. [OK] をクリックします。
7.[タスク] ドロップダウンリストの左側にある [+] ボタンをクリックし、[Let's Encrypt 証明書を発行] を選択します。
8. [Let's Encrypt 証明書を発行] ダイアログで、以下を指定します。
• 名前: 証明書の名前です。
• 説明: 証明書の説明です。
• 使用方法: HALB または Secure Gateway を指定できます。
• キーサイズ: キーサイズです。
• 国コード: お住まいの国のコードです。
• 都道府県: お住まいの都道府県です。
• 市区町村: お住まいの市区町村です。
• 組織: 所属している組織の名前です。
• 部署: 所属している組織の部署です。
• メールアドレス: 所属組織のメールアドレスです。
• 名称: 一般にアクセス可能なドメイン名で、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決されるものです。
• 代替名: 一般にアクセス可能なドメイン名で、HALB または Secure Gateway に対するアクセスは、直接またはサードパーティーのロードバランサーを介して解決されるものです。
9. [保存] をクリックします。
Let’s Encrypt 証明書を更新するには、次の手順を実行します。
1. RAS Console で、[ファーム] > [証明書] に移動します。
2. 更新する Let’s Encrypt 証明書を右クリックします。
3. コンテキストメニューで、[制御] > [更新] の順に選択します。
Let’s Encrypt 証明書を取り消すには、次の手順を実行します。
1. RAS Console で、[ファーム] > [証明書] に移動します。
2. 取り消す Let’s Encrypt 証明書を右クリックします。
3. コンテキストメニューで、[制御] > [取り消し] の順に選択します。
4. [証明書を取り消し] ダイアログで、証明書を取り消す理由を選択します。
5. [取り消し] をクリックします。
既知の問題と制約
• Let’s encrypt ではドメイン検証用の証明書(DV)のみが提供される。
• Let’s Encrypt では、https://letsencrypt.org/docs/rate-limits/ に記述されるレート制限が使用される。
マニュアルと参考資料
• Let’s Encrypt のホームページ https://letsencrypt.org/
• Let’s Encrypt - どのように動作するか https://letsencrypt.org/how-it-works/
• Let’s Encrypt 80 番ポートのベストプラクティス https://letsencrypt.org/docs/allow-port-80/
Was this article helpful?
Tell us how we can improve it.