Я только что добавил новый домен в cloudflare, и пограничный сертификат позволяет зашифровать r3, что показано на панели управления и путем проверки в браузере когда на сайте домена.
Мои существующие домены все еще имеют обычные годовые сертификаты. Интересно, перейдут ли они на шифрование по истечении срока.
кто-нибудь еще заметил?
Центры сертификации
Cloudflare может выпускать сертификаты для SSL-продуктов от любого из следующих центров сертификации (ЦС):
- DigiCert
- GlobalSign
- Let's Encrypt
- Sectigo (ранее Comodo)
Я также нашел это недавнее сообщение сообщества Cloudflare:
michael MVP '20 - '21
3dCloudflare использует несколько центров сертификации, включая Let's Encrypt. Эти сертификаты не зависят от любых сертификатов вашего происхождения, которые вы должны продолжать поддерживать с помощью скрипта acme.sh.
domjh понравилось это
Есть запись в блоге от 27 марта 2021 года, объясняющая один из способов получить сертификат, подписанный LE или Digicert:
Introducing: Advanced Certificate Manager
Дополнительные возможности
Помимо функций безопасности, которые предлагает ACM, мы рады предложить нашим клиентам предоставить нашим клиентам простое в использовании и настраиваемое решение для управления сертификатами. управления сертификатами. С помощью ACM клиенты теперь смогут выпускать до до 100 краевых сертификатов на зону, включая вершину зоны и до до 50 имен хостов. Это означает, что ваш сертификат теперь имеет многоуровневую поддержку, поэтому вы можете создавать сертификаты для второго и третьего уровня имен хостов. Кроме того, клиенты смогут выбрать свой предпочтительный метод проверки (HTTP, TXT или Email) и свой центр сертификации (Let's Encrypt или Digicert).
Возможно, в их документации есть еще что-то, чего я не нашел.