Grundlegendes zu benutzerdefinierten SSL-Zertifikatspaketen

Mit Zertifikatspaketen kann Cloudflare für Besucher, die nicht die neuesten Standards unterstützen, auf ein anderes SSL-Zertifikat zurückgreifen.


Überblick

Cloudflare ermöglicht das Hochladen von benutzerdefinierten SSL-Zertifikaten mit verschiedenen Signaturalgorithmen in Zertifikatspakete, z. B. für SHA-2 ECDSA, SHA-2 RSA oder SHA-1 RSA. Die Cloudflare-App SSL/TLS gruppiert automatisch benutzerdefinierte SSL-Zertifikate mit denselben Hostnamen und Platzhaltern im „Common Name“ (CN) oder „Subject Alternative Name“ (SAN) und stellt Besuchern basierend auf den Kryptofunktionen ihres Browsers das richtige Zertifikat bereit. Mehrere Zertifikate für denselben Hostnamen zählen nur als 1 SSL-Zertifikat für Ihr benutzerdefiniertes SSL-Kontingent.

Sie können das primäre Zertifikat nicht löschen, wenn das Paket sekundäre Zertifikate enthält.

Besucher, die die neuesten Versionen von Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari usw. verwenden, erhalten ein SHA-2-ECDSA-Zertifikat. Alternativ können alte Browser wie Internet Explorer 6 ein SHA-1-Zertifikat anzeigen.

SHA-2 besteht aus sechs Hash-Funktionen mit Digests (Hash-Werten), die entweder 224, 256, 384 oder 512 Bit lang sind. Wenn Sie ein SHA-512-RSA-Zertifikat hochladen, wird es als SHA-2-RSA-Zertifikat im Paket gezählt.

Verwandte Ressourcen

Verwaltung benutzerdefinierter SSL-Zertifikate

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk