AppServiceとFunctionsとContainerAppsのネットワークメニューでアクセス制御を設定していると、マネージド証明書の作成・追加ができない場合があります。アクセス制御をしているとマネージド証明書の作成や追加ができなくなることがあります。この記事では、その原因と対策を説明します。
マネージド証明書とは?
AppServiceとFunctionsとContainerAppsなどで使用できる証明書の種類には、2つあります。
AppService証明書 (有料)
マネージド証明書 (無料)
AppService証明書とは?の説明は別の記事でするとして、
回避手順
マネージド証明書を作成・追加するためには、以下の手順を行ってください。
- 一時的にアクセス制御を解除する
- マネージド証明書を作成・追加する
- バインドを追加する
- アクセス制御を再設定する
この手順を踏むことで、一時的にアクセス制限を解除して、マネージド証明書を作成・追加することができます。
懸念点
一度、マネージド証明書を作成・追加できたとしても、将来的に証明書が更新される際に再度失敗する可能性が高いです。これは、アクセス制御が再設定された後も同様の問題が発生するためです。そのため、別のアクセス制御を設定する場合は、無料のマネージド証明書の利用を諦め、有料のApp Service証明書の利用を検討することをお勧めします。
まとめ
アクセス制御を設定することで、無料のマネージド証明書を利用できないというのは残念ですが、これはAzureのシステム上の制限です。なぜアクセス制御が設定されているとマネージド証明書を作成・追加できないのかをAzureの仕組み・理由を説明している公式ドキュメントはありません。Azure内の仕組みも晒すことになり、悪意のある人がその情報を得て悪用される可能性もあるので、何でも公開されるわけではありません。
Azure側としては、Azureユーザーのすべての要求に応えることが難しい場合があります。しかし、Azureを利用することで他にたくさんのメリットを得られることを考えると、これも一つの制約として受け入れる必要があります。ポジティブに捉え、Azureの多くの利点を最大限に活用していけたらと思います。
以上が記事の内容です。
この記事を参考に、Azureの利用に役立ててください。
