小ネタ Azure Front DoorのSSL証明書の更新

意外と書かれていない内容だったので書いてみました。

Azure Front Doorを導入している方は多いかと思います。
そして、Front Doorを使っている方はご存じの通り、SSL証明書を設定する場合はFront Doorに設定することになります。

Azure Front Doorで「Front Doorデザインナー」を選び、「フロントエンドまたはドメイン」で実際に公開しているドメインを選ぶと以下のような画面になると思います。

そして、「シークレットのバージョン」で証明書のバージョンを選び、設定することになるのですが、もしあなたが証明書を「更新」する場合、
例えば
・現在使用中の証明書A：2022年4月1日～2023年4月1日
・更新予定の証明書Ｂ：2023年3月20日～2024年3月21日
というように複数の証明書をキーコンテナにインポートしている場合、
「シークレットのバージョン」には
・証明書Ａ
・証明書Ｂ
・最新
という３つの項目がプルダウンに表示されます。

この場合どれを選んだら。。？と一瞬迷ってしまうかもしれませんが、証明書の期限等が問題無く、かつ、正常にキーコンテナにインポートされているのであれば、「最新」を選んでもらって大丈夫です。
その名の通り、最新、つまり、もっとも期限が最新の証明書（上記の場合は証明書Ｂ）が適用されることになります。

１年前に上記の通り「最新」を設定した時は反映までに個人的な感覚ですが、半日程度かかった記憶があります。
しかしながら先日試したところ、「最新」ではなくバージョンを選択した場合と同様、即反映が行われました。
前回はややハラハラしながら逐次更新されていたかどうかチェックしていたので。。

ということで、Azure Front DoorにおけるSSL証明書の更新に関する記事でした。