了解自定义 SSL 证书包

证书包允许 Cloudflare 为不支持最新标准的访问者回退到其他 SSL 证书。


概述

Cloudflare 允许将具有不同签名算法的自定义 SSL 证书上传到证书包中,例如 SHA-2 ECDSA、SHA-2 RSA 或 SHA-1 RSA。Cloudflare SSL/TLS 应用会自动对使用通用名称(CN)或使用者可选名称(SAN))共享相同的主机名和通配符的自定义 SSL 证书进行分组,并根据其浏览器的加密功能向访问者提供适当的证书。对于自定义 SSL 配额,相同主机名的多个证书仅计为 1 个 SSL 证书。

如果包中存在辅助证书,则无法删除主证书。

使用最新版 Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari 等浏览器的访问者可以查看 SHA-2 ECDSA 证书。或者,旧版浏览器(如 Internet Explorer 6)可查看 SHA-1 证书。

SHA-2 由六个哈希函数组成,其摘要(哈希值)长度为 224、256、384 或 512 位。如果您要上传 SHA-512 RSA 证书,则会将其视为包中的 SHA-2 RSA 证书。

相关资源

管理自定义 SSL 证书

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持