使用 Origin CA 创建和管理证书

要使用 Origin CA 生成证书,请导航至 Cloudflare 控制面板的 Crypto 部分。从那里,单击Origin Certificates部分中的Create Certificate按钮:

您将看到一个对话框,用于选择证书创建机制、密钥类型、证书有效期和证书中包含的域名(默认情况下为区域根和第一级通配符子域名)。您可以在单个证书上包含最多 100 个主机名/通配符域名,并且可以包含同一账户上其他区域的域名:

请注意,某些旧版浏览器无法生成私钥和 CSR,在这种情况下,您需要在浏览器外部创建自己的密钥和 CSR,或使用较新的浏览器。

对证书设置完成后,选择Next以生成证书。如果您选择让 Cloudflare 为您生成一个证书,您将看到一个对话框,以便复制签名的证书和私钥:

如果您更喜欢使用 API 生成证书,请参阅 https://api.cloudflare.com/#cloudflare-ca-create-certificate。

如果以后需要撤消证书,请单击 Origin CA 证书列表中证书名称旁边的 X 图标。 

Cloudflare Origin CA 证书仅受 Cloudflare 信任,因此只能由主动连接到 Cloudflare 的源服务器使用。如果您在任何时候暂停或禁用 Cloudflare,您的 Origin CA 证书将显示不受信任的证书错误。
Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持