有効期限と更新
For Universal certificates, Cloudflare controls the validity periods and certificate autorities (CAs), making sure that renewal always occur.
Universal certificates issued by Let’s Encrypt or Google Trust Services have a 90 day validity period. Cloudflare no longer uses DigiCert for newly issued Universal certificates and, for existing ones, the validity period is being adjusted from one year to 90 days.
高度な証明書を注文する際、証明書の有効期限に対して以下の値を選択できます:
| 証明書の有効期限 | 自動更新期間 | 注釈 |
|---|---|---|
| 1年 | 30日 | まもなく廃止予定 |
| 3ヶ月 | 30日 | |
| 1ヶ月 | 7日 | Let’s Encryptではサポートされていません |
| 2週間 | 3日 | Let’s Encryptではサポートされていません |
Cloudflareは、2つの理由から3ヶ月以下の有効期限の証明書のみを発行します。
まず、短命の証明書は、鍵の漏洩や誤発行による損害を制限します。漏洩した鍵の材料は、短い期間のみ有効です。
次に、短い証明書は自動化を促進します。タスクをより頻繁に行う必要があるほど、自動化したくなる可能性が高くなります。自動化は、運用中の証明書が期限切れになるのを防ぎ、誰かに鍵の材料へのアクセスを与える可能性を低くします。
短い有効期限の利点についての詳細は、高度な証明書マネージャーの紹介に関するブログ記事 ↗を参照してください。
Cloudflareが管理する証明書については、更新の試みは自動更新期間から始まり(異なる有効期限に基づく)、期限切れの24時間前まで続きます。
証明書の更新に失敗し、ホスト名に対して別の有効な証明書が存在する場合、Cloudflareはこの最後の24時間内に有効な証明書を展開します。
カスタム証明書(あなたが管理するもの)に関する情報については、更新と期限切れに関する別のページを参照してください。