無料の証明書!? App Service マネージド証明書を使ってみる

App Service マネージド証明書とは

今回は先日のプレビュー版が公開された App Service 向けのマネージド証明書を使ってみます。今回新しく出たマネージド証明書は、取得済みのカスタムドメインに対して無料で証明書を発行することができます。
（参考）App Service マネージド証明書 (プレビュー) を使用してカスタム ドメインを無料で保護する
https://azure.microsoft.com/ja-jp/updates/secure-your-custom-domains-at-no-cost-with-app-service-managed-certificates-preview/

以前から Azure で App Service で使える証明書を発行することができました。こちらは単一のドメインかワイルドカードの２種類があり、１年単位で発行更新することができました。PFX 形式でダウンロードできるので、実際は App Service 以外にも流用することができました。

実際に使ってみた

前提条件

• Basic 以上のプランで WebApps を作成していること（Free, Share ではダメ）
• WebApps ホストで利用するサブドメインを CNAME でマッピングしておく

実装手順

実際の手順はこちらの Docs を参照してください。
(参考) Azure App Service で SSL 証明書を追加する
https://docs.microsoft.com/ja-jp/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview

証明書をバインドする WebApps を選択します。メニューから、[TLS/SSL 設定] >  [秘密キー証明書 (.pfx)] >  [App Service マネージド証明書の作成] を選択します。

バインド済みのカスタムドメイから、マネージド証明書を作成することができます。[作成] を押すと自動的に証明書が発行されます。

問題なく証明書が発行できれば、一覧に新規に作成された証明書の情報が表示されます。あとは [バインド] > [TLS/SSL バインディング] から証明書を新しくバインドするか、既存の証明書を更新します。

これで簡単に WebApps で展開するサイトを SSL 化できるようになりました。出始めたばかりなので更新時の操作などは気になりますが、半年先には確認することになるでしょう。

注意すべきこと

無料なので万能ではないです。通常の App Service 証明書と比べると以下の点は違うかと思います。

• ワイルドカード証明書はサポートされない
• ネイキッドドメインはサポートされない
• 証明書ファイル(PFX)のエクスポートができない

これらの特徴から単一の WebApps リソース向けに利用できる証明書サービス、という位置づけになります。管理性などは気になりますが、無料で簡単に作成できるのは非常に便利です。