カスタムオリジントラストストア
デフォルトでは、Cloudflareのグローバルネットワークは、公開されている信頼された証明書機関のリストを維持しています。これは、フル(厳密)暗号化モードを使用する場合、Cloudflareはこの信頼ストアにあるCAによって発行されたオリジンサーバー証明書のみを信頼することを意味します。
Custom Origin Trust Store allows you to upload certificate authorities (CAs) that Cloudflare will use to authenticate connections to your origin server. Use this feature to override the default trust store with your preferred CA or CAs.
CAがカスタムオリジントラストストアにアップロードされると、Cloudflareはすべてのデフォルトの公開信頼CAを無視し、オリジンサーバーを認証するためにアップロードされたCAまたはCAのみに専念します。
カスタムオリジントラストストアにアクセスするには、ゾーンで高度な証明書マネージャーを有効にする必要があります。
ダッシュボードでオリジントラストストアを管理するには、SSL/TLS > オリジンサーバーに移動し、カスタムオリジントラストストアカードを使用します。
APIを使用してオリジントラストストアを管理するには、APIコマンドを参照してください。
フル(厳密)暗号化モードが有効な場合、アップロードしたCAが期限切れになり、信頼ストア内に有効な代替CAがない場合、Cloudflareはオリジンサーバーへの接続を適切に認証できなくなります。
| コマンド | メソッド | エンドポイント |
|---|---|---|
| カスタムオリジントラストストアを作成 | POST | /zones/<ZONE_ID>/acm/custom_trust_store |
| カスタムオリジントラストストアを一覧表示 | GET | /zones/<ZONE_ID>/acm/custom_trust_store |
| カスタムオリジントラストストアを取得 | GET | /zones/<ZONE_ID>/acm/custom_trust_store/<ID> |
| カスタムオリジントラストストアを削除 | DELETE | /zones/<ZONE_ID>/acm/custom_trust_store/<ID> |