用語集
キーサーバーは、あなた自身のインフラストラクチャ上で実行するデーモンです。キーサーバーは、CloudflareのキーレスクライアントからTCPポート2407(デフォルト)で受信するリクエストを受け取りますので、ファイアウォールやその他のアクセス制御リストがCloudflareのIP範囲 ↗からのこれらのリクエストを許可していることを確認する必要があります。
TLSハンドシェイクプロセス中にCloudflareによってキーサーバーに連絡があり、新しいTLS接続を終了するためにはオンラインである必要があります。既存のセッションは、キーサーバーに連絡することなく、有効期限の切れていないTLSセッションチケットを使用して再開できます。
キーレスクライアントは、Cloudflareのインフラストラクチャ上で実行されるプロセスです。キーレスクライアントは、新しいTLSセッションを確立するための支援を得るために、TCPポート2407であなたのキーサーバーに対してアウトバウンドリクエストを行います。