エッジ証明書
一般的なユースケースに対して異なるエッジ証明書を選択する方法についてのガイダンスとして、以下の情報を考慮するか、このセクションの他のページを参照して、より多くのオプションを確認してください。
証明書の発行と更新は、技術チームから多くの時間を奪う可能性があります。CloudflareのUniversal SSLまたはadvanced certificatesを活用して、このプロセスを簡素化してください。
Advanced certificatesは、Universal SSLよりも多くのカスタマイズを提供します。
custom certificatesを使用すると、証明書の発行機関(CA)や証明書の検証レベルに関して完全なコントロールが可能ですが、発行と更新は自分で管理する必要があります。
SSL/TLS暗号化に使用される異なるアルゴリズムは、その安全性に関して異なる場合があります。
暗号スイートのカスタマイズを通じて、ドメインおよび/または特定のホスト名に使用される暗号を制御できるため、レガシーデバイスでもアクセス可能な高可用性のマーケティングウェブサイト(www.example.com)と、標準準拠を必要とする非常に安全なサービスやアプリケーション(shop.example.com)とのバランスを取ることが可能です。
暗号スイートのカスタマイズは、特定のホスト名への接続に使用される任意のエッジ証明書に適用されます。ただし、カスタム暗号スイートおよびその他の機能を有効にするには、Advanced Certificate Managerアドオンを購入する必要があります ↗。
すでにAdvanced Certificate Managerをお持ちの場合は、APIを使用してカスタム暗号スイートを設定してください。詳細なガイダンスについては、暗号スイートのカスタマイズを参照してください。
Cloudflareを使用したいが、DNSを外部で管理している場合(部分設定)、SSL/TLS証明書を発行する前に、ドメインに対するコントロールを証明するためにドメインコントロール検証(DCV)を実行する必要があるかもしれません。
このプロセスを簡素化し、証明書の更新時にDCVを自動化するには、advanced certificatesを使用し、委任DCVを設定してください。