証明書管理
Volta Internal CA — mTLS証明書の状態
Volta Internal CA
WAF Edge → Origin間のmTLS認証に使用される私設認証局です。
この認証局が発行した証明書のみがオリジンサーバーに接続できます。
ローテーションスケジュール
- CA証明書: 10年有効、5年目に新CA発行
- WAF/Origin証明書: 1年有効、月次自動チェック (30日前に警告)
- ローテーション:
scripts/init-ca.shで再発行
Volta Internal CA — mTLS証明書の状態
WAF Edge → Origin間のmTLS認証に使用される私設認証局です。
この認証局が発行した証明書のみがオリジンサーバーに接続できます。
scripts/init-ca.sh で再発行