Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure erbjuder en omfattande hanterad TLS-lösning som är integrerad med tjänster som Azure Front Door (AFD) och CDN Classic, Azure Front Door Standard/Premium SKU, Azure API Management, Azure App Service, Azure Container Apps och Azure Static Web Apps. Den här funktionen omfattar hanterade TLS-servercertifikat för kundanpassade domäner som tillhandahålls av DigiCert.
DigiCert övergår till en ny domänkontrollverifieringsplattform med öppen källkod (OSS) som är utformad för att förbättra transparensen och ansvarsskyldigheten i domänvalideringsprocesser. DigiCert stöder inte längre det äldre DCV-arbetsflödet för CNAME-delegering för validering av domänkontroll i de angivna Azure-tjänsterna.
Därför kommer dessa Azure-tjänster att införa en förbättrad valideringsprocess för domänkontroll, som syftar till att avsevärt påskynda domänvalidering och åtgärda viktiga säkerhetsrisker i användarupplevelsen.
Den här ändringen påverkar inte CNAME DCV-standardprocessen för DigiCert-kunder, där valideringen använder ett slumpmässigt värde i CNAME-posten. Endast det här arbetsflödet för validering som tidigare användes av Microsoft dras tillbaka.
Varning
Kunder som inte har uppdaterat sina konfigurationer för att följa de hanterade TLS-ändringarna får ett tjänststopp om de inte uppdaterar konfigurationen.
- Ett avbrott kommer garanterat att inträffa när det aktuella certifikatet upphör att gälla.
- Ett avbrott kan inträffa om certifikatet återkallas.
I händelse av ett återkallande måste certifikat återkallas inom 24 timmar, enligt ca/webbläsarforumets baslinjekrav, vilket ger mycket lite tid att svara. Kunderna bör snabbt uppdatera sina konfigurationer för att undvika störningar.
Vanliga frågor
F: Vad är validering av domänkontroll?
S: Domänkontrollverifiering (DCV) är en kritisk process som används för att verifiera att en entitet som begär ett TLS/SSL-certifikat har legitim kontroll över de domäner som anges i certifikatet.
F: Avvecklas stödet för egna domäner?
S: Nej. Funktionen stöds mycket och får i själva verket flera viktiga uppdateringar som förbättrar den övergripande användarupplevelsen.
Anmärkning
AFD klassiska och CDN klassiska SKU:er, som är på väg mot utfasning, drar tillbaka stödet för att lägga till nya fåfänga domäner. Mer information finns i Azure Front Door (klassisk) och Azure CDN från Microsoft Classic SKU som avslutar CNAME-baserad domänverifiering och nya domän-/profilskapanden senast den 15 augusti 2025. Kunder rekommenderas att använda administrerade certifikat med AFD Standard och Premium SKU för nya egendefinierade domäner.
F: Tar DigiCert CNAME-domänkontrollvalidering ur bruk?
S: Nej. Endast den här specifika CNAME-valideringsmetoden som är unik för Azure-tjänster dras tillbaka. CNAME DCV-metoden som används av DigiCert-kunder, till exempel den som beskrivs för DigiCert OV/EV-certifikat och DV-certifikat påverkas inte. Endast Azure påverkas av den här ändringen.