問題
Cloudflareは、カスタムホスト名を作成すると、自動的に証明書を発行します。
APIを介してカスタムホスト名を作成する場合、certificate_authorityパラメータを空のままにして「デフォルトCA」に設定できます。このオプションを使用すると、Cloudflareは証明書をリクエストする前にCAAレコードを確認し、証明書がCAから発行されることを確実にします。
CloudflareがSSL/TLS証明書を発行するために使用するCAについて詳しくは、この証明書発行機関のリファレンスページを参照してください。
For each custom hostname, Cloudflare issues two certificates bundled in chains that maximize browser compatibility (unless you upload custom certificates).
The primary certificate uses a P-256 key, is SHA-2/ECDSA signed, and will be presented to browsers that support elliptic curve cryptography (ECC). The secondary or fallback certificate uses an RSA 2048-bit key, is SHA-2/RSA signed, and will be presented to browsers that do not support ECC.