クライアント証明書
Cloudflareの公開鍵基盤(PKI)を使用してクライアント証明書を作成します。これらの証明書をCloudflareのAPI ShieldやCloudflare Workersと共に使用して、相互トランスポート層セキュリティ(mTLS)暗号化を強制します。
API Shieldを使用してAPIまたはWebアプリケーションを保護するには、以下の手順を実行する必要があります。
-
Cloudflareの完全にホストされた公開鍵基盤(PKI)を使用してクライアント証明書を作成します。
-
モバイルアプリまたはIoTデバイスを構成して、Cloudflare発行のクライアント証明書を使用します。
-
API Shieldで保護したいホストに対してmTLSを有効にします。
-
APIリクエストに有効なクライアント証明書の提示を要求するWAFカスタムルールを作成します。
mTLSを使用してWorkersリクエストを認証するには:
- Cloudflareの完全にホストされた公開鍵基盤(PKI)を使用してクライアント証明書を作成します。
- mTLSバインディングを作成して使用し、Workers接続を認証します。