[Q]
App Service 証明書の自動更新がドメインの所有権の確認で保留されてしまいますが、そうなる前に対応が取れるように通知を受け取るようにすることはできますか?ドメインのメールアドレスが有効であれば、GoDaddy 社からのドメイン所有権の検証要求のメールが届くとのことですが、メールサーバーを構築していないため、ドメインのメールアドレスが有効ではありません。
[A]
ドメインの所有権の確認で保留されることを直接検知することはできませんが、その前に App Service 証明書の期日を検知することで、確認や対応する方法についてご案内させていただきます。
プレビュー機能となりますが、Application Insights の標準テスト機能を利用することで、App Service 証明書の自動更新の期日を検知することが可能です。この機能は現時点ではプレビュー段階のため、サービスレベルアグリーメント (SLA) 無しで提供されております。ご注意下さい。
Application Insights を使用して証明書を監視する方法の詳細につきましては、下記の参考情報をご参照ください。
※ テストが失敗することで検知できますが、通知を受け取るには作成されたテストのアラートにアクショングループでメール通知等を設定する必要があります。
[参考情報]
・Application Insights を使用して SSL 証明書を監視する方法
標準テスト
標準テストを作成する
https://docs.microsoft.com/ja-jp/azure/azure-monitor/app/availability-standard-tests#create-a-standard-test
<抜粋>
標準テストを作成するには:
1. ご自身の Application Insights リソースに移動し、 [可用性] ウィンドウを選択します。
2. [Add Standard (preview) test]\(標準 (プレビュー) テストの追加\) を選択します。
3. ご自身のテスト名、URL、その他の設定 (以下の説明) を入力し、 [作成] を選択します。
<表より一部抜粋>
設定 | 説明 |
---|---|
プロアクティブな有効期間チェック | これにより、ご自身の SSL 証明書の有効期限が切れる前に設定期間を定義できます。有効期限が切れると、テストは失敗します。 |
作成後、可用性テストの アラートページを開く から移動して、メール通知等のアクションを設定します。
App Service 証明書の自動更新がドメインの所有権の確認で保留された場合の対応について
App Service 証明書の自動更新が失敗しました
[更新日]
Update:202206