Azure Front Dorr (通称 AFD) の SSL 証明書を更新したので、忘れないうちに手順を残しておきます。なお、証明書は AFD が払い出すものではなく、自前で持ち込むパターンです。
更新前の証明書は有効期間が 2019/05/29 までになっています。
今回、AFD のフロントエンド ホストには、DigiCert で発行した証明書を持ち込んでいますが、作成時に Key Vault (キー コンテナー) を作って配置してあるはずなので、当該コンテナにある対象の証明書に [新しいバージョン] として追加します。
Key Vault に証明書を追加したら、AFD のフロントエンド ホストで対象のホスト名を選択し、[キー コンテナー] – [シークレット] – [シークレット名] と順に選択します。最後のシークレット名で、Key Vault にインポートした証明書の [現在のバージョン] となっている最新のものを選択して [更新] し、最後に変更を [保存] しましょう。
以上で無事に更新でき、有効期限が 2020/07/02 に変更されたことが確認できました。(AFD は CDN のようにキャッシュを持つので、更新されない場合は 30 分くらい待てばいいと思います。今回は数分以内には更新されました。)
Key Vault の存在を忘れていなければ、特に難しくはないですね。