Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Azure oferece uma solução TLS gerenciada abrangente integrada com serviços como Azure Front Door (AFD) e CDN Classic, Azure Front Door Standard/Premium SKU, Azure API Management, Azure App Service, Azure Container Apps e Azure Static Web Apps. Esse recurso inclui certificados de servidor TLS gerenciados para domínios personalizados do cliente, fornecidos pela DigiCert.
A DigiCert está fazendo a transição para uma nova plataforma de validação de controle de domínio (DCV) de software de código aberto (OSS) projetada para aumentar a transparência e a responsabilidade nos processos de validação de domínio. O DigiCert não dará mais suporte ao fluxo de trabalho DCV de delegação CNAME herdado para validação de controle de domínio nos serviços especificados do Azure.
Consequentemente, esses serviços do Azure introduzirão um processo de validação de controle de domínio aprimorado, com o objetivo de acelerar significativamente a validação de domínio e resolver as principais vulnerabilidades na experiência do usuário.
Essa alteração não afeta o processo padrão CNAME DCV para clientes DigiCert, onde a validação usa um valor aleatório no registro CNAME. Apenas este fluxo de trabalho para validação usado anteriormente pela Microsoft está sendo desativado.
Advertência
Os clientes que não atualizaram suas configurações para estar em conformidade com as alterações TLS gerenciadas terão uma interrupção de serviço se não atualizarem a configuração.
- É garantido que ocorrerá uma interrupção quando o certificado atual expirar.
- Pode ocorrer uma interrupção se o certificado for revogado.
Em caso de revogação, os certificados devem ser revogados dentro de 24 horas, conforme exigido pelos Requisitos de Linha de Base do Fórum CA/Browser, deixando muito pouco tempo para responder. Os clientes devem atualizar suas configurações com urgência para evitar interrupções.
Perguntas frequentes
P: O que é a validação de controle de domínio?
R: A Validação de Controle de Domínio (DCV) é um processo crítico usado para verificar se uma entidade que solicita um certificado TLS/SSL tem controle legítimo sobre o(s) domínio(s) listado(s) no certificado.
P: O suporte para domínios personalizados está a ser descontinuado?
R: Não. O recurso é muito suportado e, de fato, está recebendo várias atualizações importantes que melhoram a experiência geral do usuário.
Observação
AFD Classic e CDN Classic SKUs, que estão em processo de descontinuação, estão descontinuando o suporte para adicionar novos vanity domains. Para obter mais informações, consulte Azure Front Door (clássico) e Azure CDN da Microsoft. O Classic SKU terminará a validação de domínio baseada em CNAME e a criação de novos domínios/perfis até 15 de agosto de 2025. Recomenda-se que os clientes usem certificados gerenciados com AFD Standard e Premium SKUs para novos domínios personalizados.
P: O DigiCert está desativando a validação do controle de domínio CNAME?
R: Não. Somente esse método de validação CNAME específico exclusivo dos serviços do Azure está sendo desativado. O método CNAME DCV usado pelos clientes DigiCert, como o descrito para certificados DigiCert OV/EV e certificados DV não é afetado. Apenas o Azure é afetado por esta alteração.