検証
Before a certificate authority (CA) will issue a certificate for a domain, the requester must prove they have control over that domain. This process is known as domain control validation (DCV).
Specific (non-wildcard) custom hostnames can use HTTP based DCV for certificate renewals, as long as:
- The hostname is pointing to the SaaS provider.
- The hostname’s traffic is proxying through the Cloudflare network.
If your custom hostnames do not meet these requirements, use another validation method.
Wildcard custom hostnames require TXT-based validation. As the SaaS provider, you have two options for wildcard custom hostname certificate renewals:
ダウンタイムを最小限に抑えたい場合は、顧客をオンボーディングする前に証明書を発行および展開するための以下のいずれかの方法を検討してください:
- 委任DCV: Cloudflareが今後のすべての証明書注文を自動更新できるように、権威DNSに一時的なレコードを配置します。
- TXT検証: 顧客に権威DNSに
TXTレコードを追加してもらいます。 - 手動HTTP検証: オリジンに
TXTレコードを追加します。
シンプルさを重視し、顧客が数分のダウンタイムを受け入れられる場合は、Cloudflareの自動HTTP検証に依存できます。
潜在的な問題を回避または解決するために、トラブルシューティングガイドを参照してください。