Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure biedt een uitgebreide beheerde TLS-oplossing die is geïntegreerd met services zoals Azure Front Door (AFD) en CDN Classic, Azure Front Door Standard/Premium SKU, Azure API Management, Azure App Service, Azure Container Apps en Azure Static Web Apps. Deze mogelijkheid omvat beheerde TLS-servercertificaten voor domeinen van klanten, geleverd door DigiCert.
DigiCert gaat over op een nieuw OSS-platform (OpenSource Domain Control Validation) dat is ontworpen om transparantie en verantwoordelijkheid in domeinvalidatieprocessen te verbeteren. DigiCert biedt geen ondersteuning meer voor de verouderde DCV-werkstroom voor CNAME-delegatie voor domeinbeheervalidatie in de opgegeven Azure-services.
Daarom introduceren deze Azure-services een uitgebreid validatieproces voor domeinbeheer, met als doel de domeinvalidatie aanzienlijk te versnellen en belangrijke beveiligingsproblemen in de gebruikerservaring aan te pakken.
Deze wijziging heeft geen invloed op het standaard CNAME DCV-proces voor DigiCert-klanten, waarbij validatie gebruikmaakt van een willekeurige waarde in de CNAME-record. Slechts deze werkstroom voor validatie die eerder door Microsoft is gebruikt, wordt buiten gebruik gesteld.
Waarschuwing
Klanten die hun configuraties niet hebben bijgewerkt om te voldoen aan de beheerde TLS-wijzigingen, hebben een servicestoring als ze de configuratie niet bijwerken.
- Er is gegarandeerd een storing opgetreden wanneer het huidige certificaat verloopt.
- Er kan een storing optreden als het certificaat wordt ingetrokken.
In geval van intrekking moeten certificaten binnen 24 uur worden ingetrokken, zoals vereist door de basislijnvereisten voor ca/browserforums, waardoor er weinig tijd is om te reageren. Klanten moeten hun configuraties met urgentie bijwerken om onderbrekingen te voorkomen.
Veelgestelde vragen
V: Wat is validatie van domeinbeheer?
A: Domain Control Validation (DCV) is een kritiek proces dat wordt gebruikt om te controleren of een entiteit die een TLS/SSL-certificaat aanvraagt, legitieme controle heeft over de domeinen die in het certificaat worden vermeld.
V: Wordt ondersteuning geboden voor vanity-domeinen die buiten gebruik worden gesteld?
A: Nee. De functie wordt zeer veel ondersteund en ontvangt in feite verschillende belangrijke updates die de algehele gebruikerservaring verbeteren.
Opmerking
Klassieke AFD- en CDN Classic-SKU's, die zich op het pad naar afschaffing bevinden, bieden geen ondersteuning meer voor het toevoegen van nieuwe vanity-domeinen. Zie Azure Front Door (klassiek) en Azure CDN van de klassieke Microsoft-SKU die op CNAME gebaseerde domeinvalidatie beëindigt en nieuwe domein-/profielcreaties tegen 15 augustus 2025 voor meer informatie. Klanten worden aangeraden beheerde certificaten te gebruiken met AFD Standard- en Premium-SKU's voor nieuwe vanity-domeinen.
V: Wordt de validatie van CNAME-domeinbeheer door DigiCert buiten gebruik gesteld?
A: Nee. Alleen deze specifieke CNAME-validatiemethode die uniek is voor Azure-services, wordt buiten gebruik gesteld. De CNAME DCV-methode die wordt gebruikt door DigiCert-klanten, zoals de methode die wordt beschreven voor DigiCert OV/EV-certificaten en DV-certificaten , wordt niet beïnvloed. Alleen Azure wordt beïnvloed door deze wijziging.