Azure App Service の Web アプリで使用される TLS の中間証明書

このポストは、6 月 1 日に投稿された Intermediate TLS certificates for Azure App Service Web Apps の翻訳です。

Azure App Service の Web アプリで、TLS/SSL エンドポイントで使用される中間証明書をユーザーの皆様が構成できるようになりました。これに関しては、ユーザーの皆様から何度かフォーラムにご意見が寄せられていましたが (こちら (英語) やこちら (英語))、今回の更新によってご指摘いただいた点について解決することができました。

中間証明書をアップロードするには

既に TLS/SSL 証明書を PFX 形式でアップロードしている場合は、証明書を再度アップロードする必要があります。

証明書をエクスポートするときには、TLS/SSL 証明書の PFX ファイルに必ず証明書チェーン全体が含まれるようにします。これには、Windows の証明書マネージャーでエクスポートするときに必ず下記のオプションを選択するようにします。

このオプションを選択すれば、PFX 形式で証明書をエクスポートするときに証明書チェーン全体が必ず含まれる

 

その後、管理ポータルから、または REST API を使用して証明書を再度アップロードします。マイクロソフトは、証明書チェーンに含まれている中間証明書に欠落しているものかないかどうかを、弊社のフロントエンド、チェーン、信頼されたルート証明書までたどって確認します。欠落しているものがあれば、該当する証明書を動的にフロントエンドにインストールします。このときインストールされるのは中間証明書のみで、信頼された証明機関の新しいルート証明書がインストールされることはありません。