🔒 Microsoft ilmoitti tärkeistä muutoksista App Service Managed Certificates (ASMC) -toimintoon, jotka astuvat voimaan 28. heinäkuuta 2025. Muutokset johtuvat laajemmasta alalla tapahtuvasta siirtymästä, jossa DigiCert – Azure App Servicen varmenneviranomainen (CA) – ottaa käyttöön uuden vahvistusalustan täyttääkseen multi-perspective issuance corroboration -vaatimukset (MPIC).
Mitä muutos tarkoittaa?
- ✅ Useimmille asiakkaille ei tapahdu muutoksia – varmenteiden myöntäminen ja uusiminen jatkuu normaalisti.
- ⚠️ Tietyt sivustokonfiguraatiot estävät varmenteiden myöntämisen tai uusimisen 28.7.2025 alkaen.
- 🔐 Aiemmin myönnetyt varmenteet pysyvät voimassa viimeiseen voimassaolopäiväänsä asti (enintään 6 kuukautta edellisestä uusimisesta).
Milloin tämä vaikuttaa sinuun?
Seuraavat tilanteet estävät varmenteen luomisen tai uusimisen ASMC:n kautta:
🔹 Sivustosi ei ole julkisesti saavutettavissa
Jos sovellus ei ole yleisesti internetin kautta saavutettavissa (esim. käytät asiakasvarmenteita, rajoitat pääsyn IP-säännöillä, käytät vain private endpoint -yhteyksiä tai palomuureja), ASMC-varmenteita ei voida myöntää tai uusia.
🔧 Toimi näin:
- Varmista julkinen saavutettavuus varmenteen myöntämisen ajaksi.
- Jos haluat rajoittaa pääsyä pysyvästi, käytä omaa SSL-varmennetta ja lataa se manuaalisesti App Serviceen.
🔹 Käytät Azure Traffic Managerin “nested” tai “external” endpointteja
Vain ”Azure Endpoints” -tyypin Traffic Manager -kohteet tukevat ASMC-varmenteita.
🔧 Toimi näin:
- Vaihda ”Azure Endpoint” -tyyppiin.
- Tai hanki oma varmenne ja ota se käyttöön manuaalisesti.
🔹 Sivustosi käyttää *.trafficmanager.net -verkkotunnusta
Varmenteita ei enää myönnetä *.trafficmanager.net -päätteisiin.
🔧 Toimi näin:
- Lisää mukautettu verkkotunnus sovelluksellesi.
- Ohjaa se liikenteenhallintaan ja suojaa se uudella varmenteella.
Miten tarkistat, vaikuttaako tämä sinuun?
Microsoft tarjoaa Azure Resource Graph (ARG) -kyselyjä, joilla voit tunnistaa riskissä olevat resurssit. Esimerkiksi:
- Sivustot, joilla julkinen liikenne on estetty
- Sivustot, jotka käyttävät rajoittavia Traffic Manager -asetuksia
- *ASMC-varmenteet, jotka on liitetty .trafficmanager.net -osoitteisiin
Kyselyt ja tarkemmat ohjeet löydät blogikirjoituksesta ja uudesta dokumentaatiosta.
📄 Uusi dokumentaatio (päivitetty 5.8.2025):
👉 App Service Managed Certificate (ASMC) changes – July 28, 2025 – Microsoft Learn
Mitä seuraavaksi?
✅ Jos mikään yllä mainituista tilanteista ei koske sinua, et tarvitse toimenpiteitä.
📌 Jos jokin skenaario täsmää omaan ympäristöösi:
- Tarkista konfiguraatiot.
- Päivitä varmenteet tai siirry manuaalisiin ratkaisuihin ennen 28.7.2025.
- Seuraa jatkossa oppaana yllä mainittua Microsoft Learn -sivua.
🔗 Lue alkuperäinen blogikirjoitus:
Important Changes to App Service Managed Certificates – Is Your Certificate Affected?
