待望の App Service 向けに無料 SSL/TLS 証明書が発行できる App Service Managed Certificate がプレビューとして公開されました。既存の App Service Certificate とは全くの別物です。

Azure Updates やドキュメントにあるように、あらかじめカスタムドメインを追加していれば Managed Certificate は簡単に使えます。

これで面倒な証明書管理からおさらばできれば良かったのですが、まだ難しい感じがあります。

プレビュー中だけなのかわかりませんが、今のところ以下の制限があります。Zone Apex 非対応は厳しい。

• ワイルドカード証明書は非対応
• Zone Apex なドメインは非対応（CNAME しか使えない気配）
• 複数ドメインに対応した証明書は非対応
• PFX のエクスポートは非対応

App Service Certificate で購入した証明書は Key Vault に格納されるので他のサービスにも使えましたが、Managed Certificate は App Service 用のリソースとして追加されるので完全に専用です。

とりあえず実際に適当なドメインに対して証明書を発行してみました。Azure Portal を開くと Managed Certificate のボタンが追加されているので分かりやすいです。

その後は対象となるドメインを選択して Create するだけなので、手順は非常にシンプルです。

ドロップダウンリストにはサポートされているドメインしか出てこないので安心です。Zone Apex なドメインやワイルドカードドメインも追加していましたが、フィルタリングされて出てきませんでした。

数十秒後には証明書が作成されましたので、適当に中身を確認しておきます。

見てわかるように、GeoTrust が発行した 6 か月有効な証明書でした。ちなみに App Service Certificate は Go Daddy、Azure CDN / Front Door は DigiCert が発行した証明書なのでごちゃごちゃしてます。

Microsoft が Root CA になれば AWS の Certificate Manager みたいにシンプルになりそうですが、当分その未来は来ない感じがありますし、まだ改善の余地はありそう。