セットアップ

Geo Key Manager v2 Beta

Geo Key Manager v2は、顧客が鍵が保存される地理的境界を選択する際の柔軟性を提供します。

policyフィールドを使用して、プライベート鍵が保存されるべき国または地域の許可リストとブロックリストを含むポリシーを定義できます。

APIを使用してGeo Key Manager v2を利用するには、一般的にカスタム証明書をアップロードする手順に従ってください。

POSTリクエストを送信する際には、プライベート鍵が保存されるべき国または地域の許可リストとブロックリストを含むポリシーを定義するためにpolicyパラメータを含めてください。

例

curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/custom_certificates" \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "certificate":"certificate",
  "private_key":"<PRIVATE_KEY>",
  "policy":"(country: US) and (region: EU)",
  "type": "sni_custom"
}'

curl "https://api.cloudflare.com/client/v4/zones/{zone_id}/custom_certificates" \
--header "X-Auth-Email: <EMAIL>" \
--header "X-Auth-Key: <API_KEY>" \
--header "Content-Type: application/json" \
--data '{
  "certificate":"certificate",
  "private_key":"<PRIVATE_KEY>",
  "policy":"(region: EU) and (not country: FR)",
  "type": "sni_custom"
}'

Geo Key Manager v1

The first version of Geo Key Manager supports 3 regions: U.S., E.U., and a set of High Security Data Centers. If you would like to restrict your private key to another country or region, apply for the closed beta ↗ of the new version.

ダッシュボード
API

ダッシュボードでGeo Key Managerを使用するには：

カスタム証明書をアップロードする手順に従ってください。
プライベート鍵の制限のために、次のいずれかのオプションを選択します：
- すべてのCloudflareデータセンターに配布（最適なパフォーマンス）
- 米国のデータセンターのみに配布
- E.U.のデータセンターのみに配布
- 最高のセキュリティデータセンターのみに配布（詳細はこちら）
カスタム証明書をアップロードを選択します。

APIを使用してGeo Key Managerを利用するには、一般的にカスタム証明書をアップロードする手順に従ってください。

POSTリクエストを送信する際には、次のいずれかのオプションに設定されたgeo_restrictionsパラメータを含めてください：

us
eu
highest_security（詳細はこちら）

Cloudflare Dashboard Discord Community Learning Center Support Portal

Cookie Settings