カスタム証明書
顧客が独自のキー素材を提供する必要がある場合、カスタム証明書をアップロードすることを検討してください。Cloudflareは、証明書を自動的に証明書チェーンとバンドルし、最大のブラウザ互換性のために最適化されたものになります。
このプロセスの一環として、顧客が独自にプライベートキーを管理する必要がないように、証明書署名要求(CSR)を生成することも検討してください。
この状況は、顧客が拡張検証(EV)証明書(「グリーンバー」)を使用する場合や、情報セキュリティポリシーが第三者にプライベートキーを生成させることを禁止している場合によく発生します。
カスタム証明書を使用する場合、証明書のライフサイクル全体(初回アップロード、更新、次回アップロード)に対して責任を負います。
Cloudflareは、次のタイプの公的に信頼された証明書のみを受け入れます:
SHA256WithRSASHA1WithRSAECDSAWithSHA256
異なるサポートされているタイプのいずれかを使用することができます。たとえば、SHA256WithRSA + ECDSAWithSHA256の証明書をアップロードすることはできません。
別のタイプの証明書や自己署名された証明書をアップロードしようとすると、拒否されます。