Azure では、Azure Front Door (AFD) や CDN クラシック、Azure Front Door Standard/Premium SKU、Azure API Management、Azure App Service、Azure Container Apps、Azure Static Web Apps などのサービスと統合された包括的なマネージド TLS ソリューションが提供されています。 この機能には、DigiCert によって提供される、顧客のバニティ ドメイン用のマネージド TLS サーバー証明書が含まれます。
DigiCert は、ドメイン検証プロセスの透明性と説明責任を強化するために設計された新しいオープンソース ソフトウェア (OSS) ドメイン制御検証 (DCV) プラットフォームに移行しています。 DigiCert は、指定された Azure サービスでのドメイン制御検証用の従来の CNAME 委任 DCV ワークフローをサポートしなくなります。
そのため、これらの Azure サービスでは、ドメインの検証を大幅に高速化し、ユーザー エクスペリエンスの主要な脆弱性に対処することを目的として、強化されたドメイン制御検証プロセスが導入されます。
この変更は、DigiCert のお客様の標準的な CNAME DCV プロセスには影響しません。検証では CNAME レコードのランダムな値が使用されます。 Microsoft によって以前に使用されていた検証用のこの 1 つのワークフローのみが廃止されます。
よく寄せられる質問
Q: ドメイン制御の検証とは
A: ドメイン制御検証 (DCV) は、TLS/SSL 証明書を要求するエンティティが、証明書に記載されているドメインを正当に制御していることを確認するために使用される重要なプロセスです。
Q: バニティ ドメインのサポートは廃止されますか?
A: いいえ。 この機能は非常にサポートされており、実際には、全体的なユーザー エクスペリエンスを向上させるいくつかの重要な更新プログラムを受け取ります。
注
廃止のパスにある AFD クラシック SKU と CDN クラシック SKU は、新しいバニティ ドメインの追加のサポートを廃止しています。 詳細については、 2025 年 8 月 15 日までに CNAME ベースのドメイン検証と新しいドメイン/プロファイルの作成を終了する Microsoft クラシック SKU の Azure Front Door (クラシック) と Azure CDN を参照してください。 新しいバニティ ドメインには、AFD Standard SKU と Premium SKU でマネージド証明書を使用することをお勧めします。
Q: DigiCert は CNAME ドメイン制御の検証を廃止していますか?
A: いいえ。 Azure サービスに固有のこの特定の CNAME 検証方法のみが廃止されます。 DigiCert OV/EV 証明書 や DV 証明書に関して説明されている方法など、DigiCert のお客様が使用する CNAME DCV メソッドは影響を受けません。 この変更の影響を受けたのは Azure だけです。