はじめに
API Managementでマネージド証明書(無料)が利用できるようになったので利用してみたいと思います。
注意:この機能はパブリックプレビューです。将来的に機能、仕様の変更など行われる可能性があります。
-
-
Public Preview: Managed Certificate support for Azure API Management | Azure updates | Microsoft Azure
Secure your custom domains with a free certificate provisioned, managed, and automatically renewed b ...
azure.microsoft.com
証明書の割り当て
証明書の割り当てはカスタムドメインの設定で行います。
- ホスト名:任意カスタムドメイン
- 証明書:管理対象(プレビュー)
- 規定のSSLバインディング:オン(オフの状態でも保存後は自動的にオンになります)
設定にはTXTレコード、CNAMEレコードを設定する必要があります。
以上で自動的に証明書が作成されます。
SSLバインディングにチェックが入ります。
証明書の中身を確認(抜粋)します。
# openssl s_client -connect api.server01.pw:443 -showcerts CONNECTED(00000005) depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root CA verify return:1 depth=1 C = US, O = DigiCert Inc, CN = GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1 verify return:1 depth=0 CN = api.server01.pw verify return:1
証明書はDigiCertのものようです。
この証明書は自動更新であるため更新作業を気にする必要が無いこともありがたいです。
まとめ
無料で利用できるAPI Managementのマネージド証明書を紹介しました。これは、とてもありがたいです。ただし、証明書は一括して管理できないので、App Serviceの無料証明書を一緒に管理できるような仕組みが欲しいです。