Comprendre les packs de certificats SSL personnalisés

Les packs de certificats permettent à Cloudflare de recourir à un certificat SSL différent pour les navigateurs de visiteurs ne prenant pas en charge les normes récentes.


Présentation

Cloudflare permet de charger des certificats SSL personnalisés avec différents algorithmes de signature dans des packs de certificats, tels que SHA-2 ECDSA, SHA-2 RSA ou SHA-1 RSA. L’application SSL/TLS de Cloudflare regroupe automatiquement les certificats SSL personnalisés partageant les mêmes noms d’hôte et joker dans le CN (Common Name) ou le SAN (Subject Alternative Name) et fournit le certificat approprié aux visiteurs en fonction des capacités de cryptage du navigateur. Plusieurs certificats pour les mêmes noms d’hôte comptent uniquement comme un certificat SSL par rapport à votre quota SSL personnalisé.

Vous ne pouvez pas supprimer le certificat principal si des certificats secondaires sont présents dans le pack.

Les visiteurs utilisant les versions récentes de Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari etc. rencontrent un certificat SHA-2 ECDSA. Par ailleurs, les anciens navigateurs tels que Internet Explorer 6 voient un certificat SHA-1.

SHA-2 est constitué de six fonctions de hachage avec des valeurs de hachage (digests) d’une longueur de 224, 256, 384 ou 512 bits. Si vous deviez charger un certificat SHA-512 RSA, il serait compté comme le certificat SHA-2 RSA dans le pack.

Ressources associées

Gestion des certificats SSL personnalisés

Vous n'avez toujours pas trouvé ce que vous cherchez ?

95% des questions peuvent être répondues en utilisant l'outil de recherche. C'est le moyen le plus rapide d'obtenir une réponse.

Réalisé par Zendesk