背景
App serviceの証明書はKey vault Aに保管しておりますが、key Vault Bに保管することに変更したいです。この場合はどうすればいいでしょうか。
確かにApp Service の証明書を開いてみたら、Key Vault 変更の選択はございません。
手順
App Service 証明書につきまして、Key Vault A を別のリソース グループへ移動または削除いただくことで、新たに Key Vault B を設定し、引き続き自動更新をご利用いたたくことが可能でございます。
以下に具体的な手順をご案内いたします。
App service 証明書を Key Vault A から Key Vault Bに移管する方法
1.Key Vault A を別のリソース グループへ移動、または削除します。
2.移動 (削除) 後、App Service 証明書の "証明書の構成" より "手順 1 : 格納" を開きます。
3."キー コンテナーから選ぶ" にて既存の Key Vault もしくは新しく Key Vault を作成します。
注意点といたしまして、移管先の Key Vault B においては、「アクセス ポリシー制御」が有効である必要がございます。
App Service 証明書は、ロールベースのアクセス制御 (RBAC) には対応しておらず、Key Vault のアクセス ポリシーのみがサポートされております。
以下に公開情報を記載しますのでご参照いただけますと幸いです。
<<公開情報>>
Title : App Service 証明書の購入と管理
証明書を Azure Key Vault に格納する
URL : https://learn.microsoft.com/ja-jp/azure/app-service/configure-ssl-app-service-certificate?tabs=portal#store-the-certificate-in-azure-key-vault
また Key Vault の移動は即時に完了するものではなく、一定の時間を要する場合がございますことも併せてご留意いただけますと幸いです。