Azure 提供与 Azure Front Door(AFD)和 CDN 经典、Azure Front Door 标准/高级 SKU、Azure API 管理、Azure 应用服务、Azure 容器应用和 Azure 静态 Web 应用等服务集成的综合性托管 TLS 解决方案。 此功能包括 DigiCert 提供的客户虚域的托管 TLS 服务器证书。
DigiCert 正在过渡到新的开源软件(OSS)域控制验证(DCV)平台,旨在增强域验证过程中的透明度和责任。 DigiCert 将不再支持在指定的 Azure 服务中对域控制验证的旧 CNAME 委派 DCV 工作流。
因此,这些 Azure 服务将引入增强的域控制验证过程,旨在显著加快域验证并解决用户体验中的关键漏洞。
此更改不会影响 DigiCert 客户的标准 CNAME DCV 过程,其中验证使用 CNAME 记录中的随机值。 只有此一个工作流用于验证以前由Microsoft使用的工作流即将停用。
警告
未更新其配置以符合托管 TLS 更改的客户在未更新配置时将发生服务中断。
- 当当前证书过期时 ,保证 发生中断。
- 如果证书被吊销, 可能会 发生中断。
如果吊销,证书必须在 24 小时内吊销,因为 CA/浏览器论坛基线要求规定,因此几乎没有时间做出响应。 客户应以紧迫性更新其配置,以避免中断。
常见问题
问:什么是域控制验证?
答:域控制验证(DCV)是一个关键过程,用于验证请求 TLS/SSL 证书的实体是否对证书中列出的域具有合法控制权。
问:是否支持正在停用虚域?
答:否。 此功能非常受支持,实际上正在接收几个关键更新,这些更新可改善整体用户体验。
注释
AFD 经典 SKU 和 CDN 经典 SKU 即将弃用,即将停用对添加新虚域的支持。 有关详细信息,请参阅 从 Microsoft 经典 SKU 到 2025 年 8 月 15 日结束基于 CNAME 的域验证和新域/配置文件创建中的 Azure Front Door(经典)和 Azure CDN。 对于新的虚域,建议客户将托管证书与 AFD 标准和高级 SKU 配合使用。
问:DigiCert 是否停用 CNAME 域控制验证?
答:否。 仅停用 Azure 服务特有的此特定 CNAME 验证方法。 DigiCert 客户使用的 CNAME DCV 方法,例如 DigiCert OV/EV 证书 和 DV 证书 所述的方法不会受到影响。 只有 Azure 才会受到此更改的影响。