コンテンツにスキップ

トラブルシューティング

クライアントSSL証明書を設定し埋め込んでもエラーが返される場合は、以下の設定を確認してください。

SSL/TLSハンドシェイクの確認

ターミナルで、以下のコマンドを使用して、クライアントとAPIエンドポイント間でSSL/TLS接続が正常に確立できるかどうかを確認します。

Terminal window
curl --verbose --cert /path/to/certificate.pem --key /path/to/key.pem  https://your-api-endpoint.com

SSL/TLSハンドシェイクが完了できない場合は、証明書と秘密鍵が正しいかどうかを確認してください。

mTLSホストの確認

正しいホストに対してmTLSが有効になっているかを確認してください。ホストは、保護したいAPIエンドポイントと一致する必要があります。

mTLSルールの確認

mTLSルールを確認するには:

  1. セキュリティ > WAF > カスタムルールを選択します。

  2. 特定のルールで、編集を選択します。

  3. そのルールで、以下を確認します:

    • 表現プレビューが正しいか。

    • 定義されている場合、ホスト名がAPIエンドポイントと一致しているか。例えば、APIエンドポイントapi.trackers.ninja/timeの場合、ルールは次のようになります:

      (http.host in {"api.trackers.ninja"} and not cf.tls_client_auth.cert_verified)

  4. ルールを編集するには、ユーザーインターフェースを使用するか、表現を編集を選択します。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings