コンテンツにスキップ

証明書ピンニング

Cloudflareは、ユニバーサル、アドバンスド、またはカスタムホスト名証明書に対してHTTP公開鍵ピンニング(HPKP)1をサポートしていません。

これは、Cloudflareが定期的にあなたのドメインに提供されるエッジ証明書を変更するためであり、HPKPが有効になっている場合、あなたのドメインはオフラインになってしまいます。さらに、業界の専門家はHPKPの使用を推奨していません。

HPKPが解決しようとしている問題、すなわち証明書の誤発行を防ぐためのより良いソリューションとして、証明書透明性モニタリングを使用してください。

証明書をピンニングする際のダウンタイムを避けるために、カスタム証明書を使用し、ユーザー定義バンドル方式を選択してください。これにより、更新後に使用されるCA、中間証明書、および証明書を制御できます。

Footnotes

  1. キーピンニングは、ホストがブラウザに対して、特定の公開鍵のみを受け入れるよう指示することを可能にし、一定期間の間に通信を行います。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings