Como entender os pacotes de certificados SSL personalizado

Os pacotes de certificados permitem que a Cloudflare recorra a um certificado SSL de reserva para visitantes cujos navegadores não suportam os padrões mais recentes.


Visão geral

A Cloudflare permite o carregamento de certificados SSL personalizados com diferentes algoritmos de assinatura em pacotes de certificados, tais como SHA-2 ECDSA, SHA-2 RSA ou SHA-1 RSA. O aplicativo SSL/TLS da Cloudflare agrupa automaticamente os certificados SSL personalizados que compartilham os mesmos hostnames e caracteres curingas no nome comum (CN) ou no nome de assunto alternativo (SAN) e serve aos visitantes o certificado adequado com base nos recursos de criptografia de seus navegadores. Múltiplos certificados para os mesmos hostnames contam como apenas um certificado SSL no que diz respeito à sua cota de certificados SSL personalizados.

Não será possível excluir o certificado primário se certificados secundários estiverem presentes no pacote.

Os visitantes usando versões recentes do Google Chrome, Mozilla Firefox, Microsoft Edge, Apple Safari etc. verão um certificado SHA-2 ECDSA. Alternativamente, visitantes com navegadores antigos como o Internet Explorer 6 verão um certificado SHA-1.

O Sha-2 consiste de seis funções hash com digests (valores de hash) que têm 224, 256, 384 ou 512 bits de comprimento. Se você carregar um certificado SHA-512 RSA, ele será contado no pacote como um certificado RSA SHA-2.

Recursos relacionados

Como gerenciar os certificados SSL personalizados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.