相互TLS (mTLS)
相互TLS (mTLS) 認証は、クライアント証明書を使用して、クライアントとサーバー間のトラフィックが双方向で安全かつ信頼できることを保証します。mTLSは、アイデンティティプロバイダーを介して認証しないリクエスト(例えば、IoTデバイス)が特定のリソースに到達できることを示すことも可能にします。
サポートには、gRPC ↗ベースのAPIが含まれ、JSONではなくプロトコルバッファなどのバイナリ形式を使用します。
ダッシュボードを使用して1つ以上のホストのmTLSを設定する方法については、mTLSの設定を参照してください。
すべてのCloudflareプランは、Cloudflare管理の証明書機関(CA)を使用してmTLSを設定できます。エンタープライズ顧客は、最大5つの非Cloudflare CAをアップロードできます。より高い制限については、アカウントチームにお問い合わせください。
Yubikeyを使用する場合、YubikeyのPKCS#11ライブラリに問題があるため、ブラウザがキーのロック解除を促すことがあります。