[Q]
App Service 証明書は購入時にサブスクリプションとリソースグループを指定しますが、購入した証明書を使用できる範囲は?
[A]
リソース グループが異なるリソースに対しても、App Service 証明書は利用可能です。
以下の [App Service 証明書のインポート] の方法で利用できるのは同サブスクリプション内のみですが、[PFX 証明書のアップロード] としてエクスポートしてからアップロードという手段を取ることによって、別サブスクリプションでも App Service 証明書は利用可能です。
[参考資料]
Azure App Service で TLS/SSL バインドを使用してカスタム DNS 名をセキュリティで保護する > カスタム ドメインの証明書を追加する
https://docs.microsoft.com/ja-jp/azure/app-service/configure-ssl-bindings#add-a-certificate-for-custom-domain
別サブスクリプションで利用するためのエクスポート手順は、英語資料でのご案内となり恐れ入りますが、以下の弊社公開情報をご参照いただけますと幸いです。
//DevTalk - App Service Certificate - New Sync and Export experiences > Export Scenario
https://azure.github.io/AppService/appservicecertificate/2019/03/19/DevTalk-App-Service-Certificate-sync-improvements-and-design.html
なおポータルから App Service 証明書をダウンロードした場合、パスワードが設定されておりませんため、[PFX 証明書のアップロード] にて PFX ファイルのアップロードを行うことができません。
一旦、ダウンロードした証明書をローカルの証明書ストアにインポートしてから、パスワードを設定して PFX 形式で再度エクスポートし、アップロード可能な形に変換するなど、ご利用いただくまでに手順を踏む必要がございますことをご留意ください。
[更新日]
Update:202103