Wie Parallels RAS Zertifikate von Let's Encrypt anfordert
Wenn Sie ein neues Let's Encrypt-Zertifikat mit Parallels RAS erstellen, wird folgender Prozess ausgeführt:
- Der primäre Connection Broker von Parallels RAS, der die Lizenzierungsrolle hostet, stellt die erste Anfrage an den Let's Encrypt-Server, um ein Konto zu erstellen.
- Die Kontoerstellung wird bestätigt. Parallels RAS erstellt eine CSR und sendet sie an den Let's Encrypt-Server.
- Es wird eine Liste von Herausforderungen empfangen, und Connection Broker liest das vom Let's Encrypt-Server gesendete HTTP-Token.
- Secure Gateway oder HALB ruft die Token vom Connection Broker ab.
- Sobald dies geschehen ist, benachrichtigt Connection Broker den Let's Encrypt-Server.
- Let's Encrypt startet den Verifizierungsprozess, indem es zum Secure Gateway oder HALB geht und die Verfügbarkeit des Tokens bestätigt.
- Die Herausforderungen sind abgeschlossen, einschließlich der Bestätigung, dass die Secure Gateways oder HALB auf die genannte Domäne antworten können.
- Unter der Annahme, dass die Herausforderung erfolgreich abgeschlossen wurde, fordert Parallels RAS ein Zertifikat an.
- Ein gültiges Zertifikat wird vom Let's Encrypt-Server in den Connection Broker heruntergeladen.
- Connection Broker verteilt das Zertifikat an die Secure Gateways oder HALB.