証明書のステータス
証明書のステータスは、各証明書が発行プロセスのどの段階にあるかを示します。
新しい証明書を注文すると、エッジ証明書またはカスタムホスト名に使用される証明書のいずれかで、そのステータスはCloudflareのグローバルネットワークに進むにつれてさまざまな段階を経て移動します:
- 初期化中
- 検証待ち
- 発行待ち
- デプロイ待ち
- アクティブ
証明書を発行すると、そのステータスは検証待ちになりますが、検証が完了するとアクティブに変更されます。エラーが表示された場合は、あなたまたは顧客が証明書を検証するために追加のアクションを取る必要があるかもしれません。
証明書を無効にすると、ステータスは無効化中になり、その後非アクティブになります。
カスタム証明書を使用していて、ゾーンステータスが保留中または移動済みの場合、証明書のステータスはデプロイ保留中になる可能性があります。
ゾーンがアクティブになると、カスタム証明書は自動的にデプロイされ(アクティブステータスに移行します)、すでにアクティブなゾーンにカスタム証明書をアップロードした場合、このステータスは表示されません。
ステージング環境で証明書を作成すると、これらのステージング証明書には独自のステータスがあります:
- ステージングデプロイ中: デプロイ待ちに似ていますが、ステージング証明書用です。
- ステージングアクティブ: アクティブに似ていますが、ステージング証明書用です。
- 無効化中: ステージング証明書が非アクティブになるプロセス中です。
- 非アクティブ: ステージング証明書はエッジにありませんが、必要に応じてデプロイできます。
クライアント証明書を使用すると、これらのクライアント証明書には独自のステータスがあります:
- アクティブ: クライアント証明書はアクティブです。
- 取り消し済み: クライアント証明書は取り消されています。
- 再アクティブ化待ち: クライアント証明書は取り消されましたが、復元されています。
- 取り消し待ち: クライアント証明書はアクティブでしたが、取り消されています。
ダッシュボードのSSL/TLS > エッジ証明書で証明書のステータスを監視するか、証明書パックエンドポイントを使用します。
証明書の検証に関する詳細は、ドメインコントロール検証を参照してください。
ダッシュボードのSSL/TLS > カスタムホスト名で証明書のステータスを監視するか、カスタムホスト名詳細エンドポイントを使用します。
証明書の検証に関する詳細は、証明書の発行と検証を参照してください。
証明書を表示するには、opensslまたはブラウザを使用します。以下のコマンドは、顧客がapp.example.comホスト名をエッジにポイントする前に使用できます(検証が完了している場合)。
openssl s_client -servername app.example.com -connect $CNAME_TARGET:443 </dev/null 2>/dev/null | openssl x509 -noout -text | grep app.example.com