Parallels RAS が Let's Encrypt に証明書を要求する方法
Parallels RAS を使用して Let's Encrypt 証明書を新規に作成する場合、以下の処理が実行されます。
- ライセンスロールをホストする Parallels RAS プライマリ Connection Broker が、Let's Encrypt サーバーにアカウントを作成するための最初のリクエストを行います。
- アカウント作成の確認を受け取ります。Parallels RAS は CSR を作成し、Let's Encrypt サーバーに送信します。
- チャレンジのリストを受信して、Connection Broker で Let's Encrypt サーバーから送信された HTTP トークンの読み取りが行われます。
- Secure Gateway または HALB は、Connection Broker からトークンを取得します。
- 準備が整うと、Connection Broker から Let's Encrypt Server に通知が行われます。
- Let's Encrypt から、Secure Gateway または HALB へのアクセスが行われ、トークンの有無の確認により検証プロセスが開始されます。
- Secure Gateway または HALB が指定されたドメインに返信できることが確認され、チャレンジが完了します。
- チャレンジが正常に完了したとの仮定に基づき、Parallels RAS は証明書を要求します。
- 有効な証明書が Let's Encrypt サーバーから Connection Broker にダウンロードされます。
- Connection Broker から、Secure Gateways または HALB に証明書が配信されます。