委任された
委任されたDCVは、SaaSプロバイダーがDCVプロセスをCloudflareに委任することを可能にします。
DCVの委任には、顧客がCloudflareが将来のすべての証明書注文を自動更新できるようにする一度限りのレコードをその権威DNSに配置する必要があります。これにより、更新時にあなたや顧客の手動介入が不要になります。
Specific (non-wildcard) custom hostnames can use HTTP based DCV for certificate renewals, as long as:
- The hostname is pointing to the SaaS provider.
- The hostname’s traffic is proxying through the Cloudflare network.
If your custom hostnames do not meet these requirements, use another validation method.
Wildcard custom hostnames require TXT-based validation. As the SaaS provider, you have two options for wildcard custom hostname certificate renewals:
委任されたDCVを設定するには:
- ゾーンのためにカスタムホスト名を追加し、証明書検証方法として
TXTを選択します。 - SSL/TLS > カスタムホスト名に移動し、カスタムホスト名のDCV委任に進みます。
- ホスト名の値をコピーします。
- 各ホスト名について、ドメイン所有者はその権威DNSに
CNAMEレコードを配置する必要があります。この例では、SaaSゾーンはexample.comです。_acme-challenge.example.com CNAME example.com.<COPIED_HOSTNAME>.
これが完了すると、Cloudflareはexample.comと*.example.comの2つのTXT DCVレコードをexample.com.<COPIED_HOSTNAME>ホスト名に配置します。CNAMEレコードは、Cloudflareが更新のためにレコードを配置し続けるために必要です。
必要に応じて、DCVトークンを手動で取得し、顧客と共有することもできます。
SaaSゾーンを別のアカウントに移動する場合、新しいホスト名の値でCNAMEレコードを更新する必要があります。