バンドル方法論
SSL証明書がCloudflareのグローバルネットワークに展開されると、中間証明書およびルート証明書が追加され、ユーザーエージェントが公に信頼されたルートへのチェーンを見つけるのを支援します。
証明書がどのようにバンドルされるかのメカニズムは、バンドル方法論を指定することで制御できます。
Cloudflareは、バンドルに使用される中間証明書およびルート証明書をGitHubリポジトリ ↗で管理しています。証明書が期限切れになったり、証明書機関によって削除されたりすると、Cloudflareはそれに応じて証明書を削除または追加します。
これらの証明書の有効期限の値は、証明書分析エンドポイントを使用する際にexpires_onフィールドに表示されることがあります - しばしば指定した方法論がCompatibleである場合です。ただし、これらの有効期限の値はCloudflareによって処理される中間証明書およびルート証明書を反映しており、以前にCloudflareにアップロードしたリーフ証明書ではありません。
Compatibleはデフォルトの方法論であり、一般的で広く配布された中間証明書を使用してチェーンを完成させます。これにより、結果として得られるバンドルができるだけ多くのクライアントと互換性があることが保証されます。
Modernは、チェーンをできるだけ効率的にすることを目的としたもので、しばしば新しいまたは少ない中間証明書を使用します。
User-definedでは、独自の証明書チェーンを貼り付けて、そのバンドルをクライアントに提示できます。使用したい中間証明書を指定し、その後にリーフを続ける必要があります。自己署名証明書を使用する場合(推奨されません)、このモードを使用する必要があります。