Let'sEncryptLet 'sEncryptは、安全なウェブサイトのための証明書の手動作成、検証、署名、インストール、および更新の現在の複雑なプロセスを排除するように設計された自動化プロセスを介して無料の証明書を提供するCAです。 暗号化] ページの[Let's Encryptの設定] をクリック すると、[Let's Encrypt PowerShell Update]ページが開き、[SecurityGatewayLetsEncrypt]フォルダに 含まれるPowerShellスクリプトを簡単に設定および実行できます。
Let's Encrypt PowerShellアップデート
証明書を管理するための Let's Encrypt の自動化プロセスの使用をサポートするために、「SecurityGatewayLetsEncrypt」フォルダに含まれる PowerShell スクリプトを簡単に構成および実行できるように、このページを提供します。このページを使用してスクリプトを構成および実行すると、http-01チャレンジを完了するために必要なファイルをSecurityGateway HTTP(templates)フォルダに置くなど、Let's Encryptのすべてが設定されます。証明書のドメインとしてHTTPサーバホスト名を使用し(このオプションが空白の場合は、デフォルトドメインを使用します)、証明書を取得し、Windowsに読み込み、SecurityGatewayのXMLRPC APIを使用して証明書を使用するようにSecurityGatewayを設定します。
注:Let's Encryptを使用するには、PowerShell5.1以上と.NET Framework4.7.2以上が必要です。さらに、SecurityGateway のHTTP ポート設定がポート 80 をリッスンするように設定されている必要があります。
LetsEncrypt証明書を自動的に更新する
Let's Encryptスクリプトを使用してSSL/TLS証明書を自動的に作成および更新する場合は、このチェックボックスをクリックします。証明書は、以下の「更新間隔」の設定に従って、10~60日ごとに更新されます。
現在のパスワード
パスワードを含めると、スクリプトが SG XML API にアクセスするための API トークンが作成されます。パスワードは保存されません。設定を更新するだけの場合は、この設定は必要ありません。
ホスト名 (複数のホスト名をコンマで区切ります)
証明書に代替ホスト名を設定する場合は、ここでホスト名をカンマ区切りで指定します。このリストにHTTP サーバーホスト名を含める必要はありません。たとえば、ホスト名が「mail.example.com」で、代替ホスト名として「imap.example.com」を使用する場合は、ここに「imap.example.com」を含めるだけでよい。代替ホスト名を使用したくない場合は、このオプションを空白のままにします。注意:ホスト名を含める場合、Let's EncryptからのHTTPチャレンジは、サーバーがそのホスト名を制御していることを検証するために、ホスト名ごとに完了する必要があります。チャレンジがすべて完了していない場合、処理は失敗します。
通知用管理者メールアドレス
Let's Encrypt の更新中にエラーが発生した場合に通知を希望する場合は、ここに管理者の電子メール アドレスを指定します。
ECDSA証明書を使用する
RSA 証明書ではなく ECDSA ベースの証明書を使用する場合は、このボックスにチェックを入れます。
ステージングサーバーを使用する
Let's Encrypt をテストする必要がある場合に使用します。
アップデート間隔 (10-60)
このオプションを使用して、証明書の更新頻度を10~60日の間で指定します。デフォルト設定は60日です。
今すぐ実行
スクリプトを直ちに実行するには、このボタンをクリックします。
古い証明書の削除(有効期限が30日以上前)
デフォルトでは、SecurityGatewayは、30日以上前に失効した古い証明書を削除します。自動的に削除したくない場合は、このボックスのチェックを外します。
LetsEncryptスクリプトログファイルの表示
このボタンをクリックすると、LetsEncryptスクリプトのログファイルが表示されます。
次回更新までの日数
上記の更新間隔 (10 ~ 60) の設定に従って、証明書が自動的に更新されるまでの残り日数が表示されます。
コマンドライン
スクリプトの実行時に使用されるコマンド ライン テキストが表示されます。テキストは、このページで変更を加えるとリアルタイムで更新されます。
