【PoC 用】Cloudflare SSL/TLS で自己署名証明書を使う（テスト向け）

Cloudflare の SSL/TLS エッジ証明書に自己署名証明書を使う例です。

カスタム証明書として持ち込みます。
これは Business あるいは Enterprise プランで利用可能です。

1. 自己署名証明書の用意

• カスタム証明書の条件はこちら
• 証明書を作る
  • 例
    当前ですが CN や SAN は Cloudflare でプロキシーするホストをカバーするよう指定します。

2. ゾーンにカスタム証明書をインポート

• ダッシュボードから証明書と秘密鍵を貼り付ける
• バンドル方法に定義されたユーザーを選ぶ
  
  英語だと User Defined
  
• うまく行けば証明書がデプロイされる（認証局が DigiCert と表示されるのは無視）
  

3. テスト

いくつか試します。

curl

CA 証明書として指定すると、警告なく接続可能。

$ curl "https://ore.oymk.work" --cacert ore.pem -I
   
HTTP/2 200

Chrome Mac

Chrome の CA 証明書に追加。
chrome://certificate-manager/localcerts/usercerts

Certificate is Valid ということで、警告なく接続可能。

4. クリーンアップ

テストが終わったら削除します。

• 端末から証明書を削除
• ダッシュボードでは詳細の右側にある ✖️ を押し、削除
  
  

以上です。

この間に正規の持ち込み証明書を用意するか、アドバンス証明書 の domain control validation を済ませ、エッジ証明書を整えましょう。