HTTP DCVの変更
2021年10月21日以降、新しいワイルドカード証明書を発行したり、HTTPドメインコントロールバリデーション(DCV)を使用して既存の証明書の更新を検証することはできなくなります。
この変更の影響を受ける場合は、Cloudflareからのメールも受け取っているはずです。
この変更は、ワイルドカード証明書や複数のSANを持つ証明書のために高度な証明書を使用している顧客に影響を与えます。
アプリケーションがフルセットアップを使用している場合や、すでに別のDCV方法を使用している場合は、変更を行う必要はありません。Cloudflareがあなたの代わりにTXT DCVを完了します。
アプリケーションが部分的(CNAME)セットアップ、ワイルドカード証明書、およびHTTP DCV検証を使用している場合は、DCV方法を変更してTXTまたはEmailにする必要があります。
この変更は、ワイルドカード証明書のためにHTTP DCV検証を使用しているSaaS顧客にも影響を与えます。
DCV方法をTXTに更新し、TXT検証トークンを顧客に提供して、DNSに追加できるようにします。
変更を行わない場合、Cloudflareは自動的にDCV方法をTXTに変更し、証明書の有効期限の30日前に顧客トークンをあなたに送信します。
証明書機関/ブラウザフォーラムは、ワイルドカード証明書を発行する前に所有権を証明するためにHTTPベースの検証を使用することに反対票を投じました ↗。その決定の結果、DigiCertおよび他のCA ↗は2021年11月15日にこの変更を実施します。