カスタム証明書
Custom certificates are meant for Business and Enterprise customers who want to use their own SSL certificates.
ユニバーサルSSLや高度な証明書とは異なり、Cloudflareはカスタム証明書の発行および更新を管理しません。 カスタム証明書を使用する際は、以下のアクションを考慮し、実行する必要があります:
Before deploying custom certificates to Cloudflare’s global network, Cloudflare automatically groups the certificates into certificate packs.
A certificate pack is a group of certificates that share the same set of hostnames — for example, example.com and *.example.com — but use different signature algorithms.
Each pack can include up to three certificates, one from each of the following signature algorithms:
SHA-2/RSASHA-2/ECDSASHA-1/RSA
各パックは、カスタム証明書のクォータに対して1つのSSL証明書としてカウントされます。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | No | No | Yes | Yes |
Certificates included | 0 | 0 | 1 (Modern) 1 (Legacy) | 1 (Modern) (can purchase more) 1 (Legacy) (can purchase more) |
カスタム証明書プロセスの一環として、Cloudflareを利用して証明書署名要求 (CSR)を生成できます。この追加オプションにより、CloudflareはCSRに関連付けられたプライベートキーを安全に生成および保存します。
デフォルトでは、Cloudflareはプライベートキーを暗号化し、すべてのCloudflareデータセンターに安全に配布します。これにより、ローカルSSL/TLSターミネーションに使用できます。プライベートキーの使用場所を制限したい場合は、ジオキー管理者を使用してください。
カスタム証明書をアップロードしたいが、プライベートキーを自分のインフラストラクチャに保持したい場合は、キーレスSSLの使用を検討してください。