Descripción de los paquetes de certificados SSL personalizados

Los paquetes de certificados permiten que Cloudflare recurra a un certificado SSL diferente para los visitantes que no son compatibles con los últimos estándares.


Información general

Cloudflare permite la carga de certificados SSL personalizados con diferentes algoritmos de firma en paquetes de certificados, como SHA-2 ECDSA, SHA-2 RSA o SHA-1 RSA. La aplicación SSL/TLS de Cloudflare agrupa automáticamente certificados SSL personalizados que comparten los mismos nombres de host y comodines en el nombre común (CN) o en el nombre alternativo del firmante (SAN). Además, sirven el certificado adecuado a los visitantes según las capacidades criptográficas de sus navegadores. Varios certificados para los mismos nombres de host solamente cuentan como un certificado SSL frente a tu cuota de SSL personalizado.

No puedes eliminar el certificado principal si hay certificados secundarios en el paquete.

Los visitantes que usan versiones recientes de Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari, etc. ven un certificado SHA-2 ECDSA. En cambio, los navegadores más antiguos como Internet Explorer 6 ven un certificado SHA-1.

SHA-2 consiste en seis funciones hash con resúmenes (valores hash) que son de 224, 256, 384 o 512 bits de duración. Si cargaras un certificado SHA-512 RSA, se contaría como el certificado SHA-2 RSA en el paquete.

Recursos relacionados

Gestión de certificados SSL personalizados

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk