Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure предлагает комплексное управляемое решение TLS, интегрированное со службами, такими как Azure Front Door (AFD) и CDN Classic, Azure Front Door Standard/Premium SKU, Управление API Azure, Служба приложений Azure, приложения контейнеров Azure и статические веб-приложения Azure. Эта возможность включает в себя управляемые сервером сертификаты TLS для пользовательских доменов, предоставляемых DigiCert.
DigiCert переходит на новую платформу проверки контроля домена с открытым кодом (OSS), предназначенную для повышения прозрачности и подотчетности в процессах проверки домена. DigiCert больше не будет поддерживать устаревший рабочий процесс DCV делегирования CNAME для проверки управления доменами в указанных службах Azure.
Следовательно, эти службы Azure будут внедрять расширенный процесс проверки управления доменами, стремясь значительно ускорить проверку домена и устранить ключевые уязвимости в пользовательском интерфейсе.
Это изменение не влияет на стандартный процесс DCV CNAME для клиентов DigiCert, где проверка использует случайное значение в записи CNAME. Только этот рабочий процесс для проверки, ранее используемой корпорацией Майкрософт, отменяется.
Предупреждение
Клиенты, которые не обновили свои конфигурации для соблюдения изменений управляемого TLS, будут иметь сбой службы, если они не обновляют конфигурацию.
- При истечении срока действия текущего сертификата гарантируется сбой.
- Если сертификат отозван, может произойти сбой.
В случае отзыва сертификаты должны быть отозваны в течение 24 часов, как это требуется базовым требованиям центра сертификации или браузера, оставляя очень мало времени на реагирование. Клиенты должны обновлять конфигурации с срочностью, чтобы избежать сбоев.
Часто задаваемые вопросы
Вопрос. Что такое проверка управления доменом?
Ответ. Проверка управления доменами (DCV) — это критически важный процесс, используемый для проверки того, что сущность, запрашивающая сертификат TLS/SSL, имеет законный контроль над доменами, перечисленными в сертификате.
Вопрос. Поддержка персонализированных доменов будет прекращена?
Ответ: Нет. Эта функция очень поддерживается и на самом деле получает несколько ключевых обновлений, которые улучшают общий интерфейс пользователя.
Замечание
Классические SKU для AFD и CDN, которые находятся на пути к отмене, завершают поддержку добавления новых персонализированных доменов. Дополнительные сведения см. в статье Azure Front Door (классическая версия) и Azure CDN в Классическом SKU от Microsoft, завершают требование проверки домена на основе CNAME и создание новых доменов/профилей к 15 августа 2025 г. Клиентам рекомендуется использовать управляемые сертификаты с AFD Standard и Premium SKU для новых кастомных доменов.
Вопрос: Удаляет ли DigiCert проверку управления доменом через CNAME?
Ответ: Нет. Отменяется только этот конкретный метод проверки CNAME, уникальный для служб Azure. Метод DCV CNAME, используемый клиентами DigiCert, например в случаях с сертификатами DigiCert OV/EV и DV, не затронут. Это изменение влияет только на Azure.