前回の記事を書きながら、Zero Trustの画面を開いているとYour Cloudflare default certificate will expire Feb. 2, 2025. Update now to prevent interruptions to traffic inspection and proxy controls. Manage certificatesという期限切れの警告が出ていたので、更新することにした。

といっても、 User-side certificates | Cloudflare Zero Trust docsに書かれているとおり行えばいいだけである。とはいえ、こうしたサーバー更新系はミスると、ぶっ壊れたり、アクセス不能になるので怖い。

1. Settings > Resources.

   1. Generate certificates をクリックして、Cloudflareルート証明書の生成サイドバーを表示する。

      

   2. Expiration 期限を選択する。推奨されている 5 years で良いと思う。

      

   3. INACTIVE 非活性の状態で証明書が作成される。

      

   4. 生成した証明書を Activate 有効化する。

      

   5. PENDING として数秒待たされるが、直ぐに ACTIVE になる。

      

      

   6. まだ、この証明書を使用中となっていないので、 Confirm and trun on certificate をクリックして、生成した証明書を IN-USE 使用中とする。すると、同時にそれまで使っていた証明書は使われなくなる。

      

クライアント側で何か手順が必要なのかと思ったら、特に何もすることなく使い続けられている。