コンテンツにスキップ

CAsと証明書に関するFAQ

CloudflareのSSL/TLS証明書の提供や、Cloudflareが提携しているCAに関するよくある質問については、このページを参照してください。

一般

CloudflareはRSAとECDSAの両方の証明書を発行しますか?

はい。CloudflareはRSAとECDSAの両方の証明書を発行できます。

証明書機関(CAs)

Cloudflareはどの証明書機関を使用していますか?

CloudflareはLet’s Encrypt、Google Trust Services、Sectigo、DigiCertを使用しています。利用可能なCAやアルゴリズムの完全なリストは、証明書機関のリファレンスページで確認できます。

DigiCertは近日中にCloudflareのパイプラインからCAとして削除されますが、Sectigoはバックアップ証明書のみに使用されます。

知っておくべきCAの制限はありますか?

各CAに関する制限のリストは、証明書機関のリファレンスページで確認できます。

Cloudflareが提供するCAによってサポートされているクライアントは何ですか?

証明書機関のリファレンスページで、デバイスやブラウザの互換性に関する情報を見つけることができます。

Cloudflareが提携しているCAのいずれかを使用したくありません。どうすればよいですか?

ビジネスプランまたはエンタープライズプランに加入している場合は、希望するCAから証明書をアップロードできます。

CloudflareのCAからの発行を許可するために必要なCAAレコードは何ですか?

Cloudflareの各CAに関連するCAAレコードは、証明書機関のリファレンスページで確認できます。CloudflareをDNSプロバイダーとして使用している場合、CAAレコードはあなたの代わりに追加されます。

信頼ストアにCloudflareが使用するCAがありません。どうすればよいですか?

CloudflareのCFSSLトラストストアを使用できます。これには、Cloudflareが管理する証明書で使用されるすべてのCAが含まれています。

ユニバーサルSSL

ユニバーサルSSLを使用していて、別のCAを使用したいのですが、どうすればよいですか?

CAを指定するには、Advanced Certificate Managerを購入する必要があります。Advanced Certificate Managerを通じて、高度な証明書を注文する際に証明書機関を選択するか、Total TLSを使用する際にデフォルトのCAを選択できます。

ビジネスプランまたはエンタープライズプランに加入している場合は、希望するCAから証明書をアップロードできます。この場合、証明書の発行と更新は自分で管理する必要があります。

Cloudflareはユニバーサル証明書に対してRSAとECDSAの両方の証明書を発行しますか?

無料ゾーンのユニバーサル証明書はECDSA証明書のみを受け取ります。有料ゾーンはRSAとECDSAの両方の証明書を受け取ります。

Advanced Certificate Manager

どのCAが私の証明書に使用されるかを選択するにはどうすればよいですか?

高度な証明書を注文する際に、UIまたはAPIを通じてCAを選択できます。

Total TLSを有効にすると、すべてのTotal TLS証明書に使用されるCAを選択できます。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings