コンテンツにスキップ
TSplus ドキュメンテーション ®
変更履歴

無料で簡単にインストールできるHTTPS証明書

概要

TSplus Remote Workを使用すると、3回のマウスクリックで自動的に更新され、自動的にRemote Workの内蔵ウェブサーバーに設定された有効な証明書を取得できます。

この機能は使用します Let’s Encrypt HTTPS接続のために無料で安全なHTTPS証明書を提供します。

前提条件

サーバーが無料証明書マネージャーを使用する前に、これらの要件を満たしていることを確認してください。

  • あなたは必ずしなければなりません ポート80でHTTP用のリモートワーク内蔵ウェブサーバーを使用する これはLet’s Encryptのドメイン所有権検証プロセスによって要求されます。

  • あなたの サーバーのドメイン名にアクセスできる必要があります 公開インターネットから。これは、あなたがそのドメインの本当の所有者であることを確認するためにも必要です。

  • あなたは必ずしなければなりません このプログラムをゲートウェイサーバーまたはスタンドアロンサーバーで実行してください。アプリケーションサーバーではありません。 (ただし、アプリケーションサーバーがパブリックインターネットからアクセス可能であり、パブリックドメイン名を持っている場合を除きます。)

IPアドレス(公開またはプライベート)に対して証明書を取得することはできません。

内部ドメイン名(つまり、プライベートネットワーク内でのみ解決されるドメイン)に対して証明書を取得することはできません。

無料証明書管理GUI

リモートワーク無料証明書マネージャーGUIを開くには、リモートワーク管理ツールを開き、「Web - HTTPS」タブをクリックし、次に以下のスクリーンショットに示されているように「無料の有効なHTTPS証明書を生成」をクリックします。

Screenshot 1

無料証明書管理者GUIが開き、以下のスクリーンショットに示されている前提条件についてお知らせします。

Screenshot 1

サーバーがすべての要件を満たしていることを注意深く確認し、「次へ」ボタンをクリックしてください。

ステップ 1: あなたのメールアドレスを入力してください

下のスクリーンショットに示されているように、有効なメールアドレスを入力するだけで済みます。

このメールはスパムとして使用されることはありません。実際には、Remote Workや第三者には送信されず、証明書発行者であるLet’s Encryptにのみ送信されます。

必要に応じて、サービス利用規約に従ってのみ連絡を取ります。

Screenshot 2

有効なメールアドレスを入力し、「次へ」ボタンをクリックしてください。

ステップ2:利用規約に同意する

下のスクリーンショットに示されているように、大きなボタンをクリックすることでLet’s Encryptの利用規約を開くことができます。

Screenshot 3

これらの利用規約に同意し、続行するには、チェックボックスをオンにして「次へ」ボタンをクリックしてください。

ステップ 3: サーバーのドメイン名を入力してください

下のスクリーンショットに示されているように、サーバーの公開ドメイン名を入力するだけで済みます。

Screenshot 4

これは、gateway.your-company.comのように、パブリックインターネットにアクセス可能なドメイン名です。別のドメイン名やサブドメイン名をカンマで区切って入力することもできます。例: “server1.example.com、 www.server1example.com

GUIで説明されているように、プロトコルプレフィックスやポートサフィックスを追加せず、クリーンなドメイン名のみを入力してください。

このドメイン名に対して証明書が生成され、このドメイン名でホストされているウェブページでのみ有効になります。ユーザーがあなたのWebポータルに接続する場合、 https://server1.example.com:1234 次に、「server1.example.com」を入力する必要があります。

証明書をお楽しみください!

Screenshot 5

リモートワーク無料証明書マネージャーは、今後すべてのデータを使用してLet’s Encryptに接続し、入力したドメイン名を本当に所有していることを確認し、一致する有効な証明書を取得します。

プログラムが証明書を受け取ると、自動的に必要なファイル形式の変換をすべて処理し、新しい証明書をすべての新しい接続に適用するために、Remote Workに組み込まれたウェブサーバーをソフトに再読み込みします。ウェブサーバーは ない 再起動され、接続が停止していません。

証明書の更新

Let’s Encryptの証明書は90日間有効です。

リモートワークは、安全のために60日ごとに証明書を自動的に更新します。Windowsサーバーの再起動時にチェックが行われ、その後24時間ごとにチェックされます。

証明書の無料証明書管理ツールを開くことで、手動で証明書を更新できます。ツールは証明書のドメイン名とその有効期限を表示します。以下のスクリーンショットに示されています。

Screenshot 7

証明書を手動で更新するには、「次へ」ボタンをクリックしてください。

このウィンドウの「ドメインのリセット」ボタンは、SSL証明書を削除し、証明書マネージャーを使用する前の元の状態にWebサーバーを再構成します。

ベストプラクティス

エラーが発生しない場合、Remote Workは60日ごとに自動的に証明書を更新します。私たちはあなたに推奨します。 60~70日ごとに確認してください あなたの証明書が自動的に更新されたことを確認してください。

私たちはあなたにお勧めします 毎月少なくともバックアップを取る 以下のフォルダーとそのサブフォルダー:

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego

これは内部フォルダーで、あなたのLet’s Encryptアカウントの秘密鍵と、証明書の鍵ペアが含まれています。

トラブルシューティング

エラーが発生した場合 サポートに連絡し、次のログファイルをメールで送信してください。

C:\Program Files (x86)\TSplus-RemoteWork\UserDesktop\files.lego\logs\cli.log

このログファイル(おそらく同じフォルダー内の他のログファイルも)を使用して、私たちのサポートチームが問題を調査し、よりよく理解するのに役立つはずです。

以前に使用した証明書を復元したい場合 フォルダーに移動:

C:\Program Files (x86)\TSplus-RemoteWork\Clients\webserver

すべての「cert.jks」ファイルが含まれます。これらは「キーストア」ファイルであり、私たちはそれらを削除することはなく、無効化の日時で名前を変更するだけです。

エラーコード

  • エラー 801: 無料証明書マネージャーはあなたのLet’s Encryptアカウントを登録できませんでした。インターネット接続を確認してください。あなたのメールがすでにLet’s Encryptに登録されていないことを確認してください。別のメールで再試行してください。

  • エラー 802 とエラー 803: 無料証明書マネージャーは Let’s Encrypt 利用規約の URL アドレスを取得できませんでした。これは非ブロッキングエラーです: 引き続き操作を続け、Let’s Encrypt 利用規約を受け入れることができます - もちろん、最初にブラウザでそれらを読むことを忘れないでください。

  • エラー 804: Free Certificate Manager は、Let’s Encrypt サービス利用規約に対するあなたの同意を Let’s Encrypt サーバーで検証できませんでした。インターネット接続を確認してください。再試行してください。

  • エラー 805 およびエラー 806: 無料証明書マネージャーは、証明書作成中 (エラー 805) または証明書更新中 (エラー 806) に入力したドメインを所有していることを検証できませんでした。すべての前提条件を再確認してください。インターネット接続を確認してください。ウェブサーバーがポート 80 でリッスンしていることを確認してください。IIS や Apache などのサードパーティ製ウェブサーバーを使用していないことを確認してください。ドメイン名がパブリックインターネットからアクセス可能であることを確認してください。

他の言語でサイトを表示しますか?

英語
English Español Deutsch Italiano Português Français 简体中文 العربية
言語を変更する