App Service マネージド証明書 (プレビュー) を使用してカスタム ドメインを無料で保護する

Azure App Service の無料のトランスポート層セキュリティ (TLS) のプレビューが開始されました。これは、サービスの開始以来、最も要望の多い機能の 1 つです。"App Service マネージド証明書" と名付けられたこの機能を使用すると、Windows および Linux アプリのカスタム ドメインを追加料金なしで保護できます。これにより、開発者が開発、テスト、運用の各サイトで作業する際の無料オプションが提供されます。この機能は、Basic 以上の App Service プランのお客様がご利用いただけます (Free および Shared レベルはサポートされていません)。発行される証明書は、ワイルドカード証明書ではなく標準証明書になります。各証明書の有効期間は 6 か月です。証明書の有効期限の約 1 か月前に、App Service によって証明書が更新されます。

App Service マネージド証明書と App Service 証明書

この 2 つの機能には違いがあり、適しているシナリオも異なるため、App Service マネージド証明書の提供が開始されても、App Service 証明書のオファリングは引き続き利用できます。価格の主な違いは別として、この 2 つの大きな違いは、App Service マネージド証明書はプラットフォームによって管理されるのでエクスポートできないことです。TXT レコードを使用したライブ サイト マイグレーションを予定している場合、Apex ドメインのサポートが必要な場合、またはワイルドカード証明書が必要な場合は、App Service 証明書を使用するか、独自の証明書を持ち込みます。

作業の開始

使用を開始するには、ドメインの CNAME レコードを Web アプリに追加します。Azure Portal で、Web アプリに移動し、アプリの左側のナビゲーションで、[TLS/SSL 設定]、[秘密キー証明書 (.pfx)]、[App Service マネージド証明書の作成] の順に選択します。

 

App Service マネージド証明書が正常に作成されると、[秘密キー証明書] の一覧に表示されます。

詳細については、こちらのドキュメントをご覧ください。

フィードバックについては、開発者フォーラムでエントリを作成してお送りください。