Application GatewayのmTLSでは、ルートCAからクライアント証明書までのチェーンの深さは最大3階層(Root -> Intermediate -> Leafなど)までに制限されているか、特定の実装制限があるが、一般的に過度に深い階層は推奨されない(公式ドキュメントではチェーン全体の検証が可能だが、アップロードするCA証明書はルートまたは中間)。※正解の補足:特定の上限値としてドキュメント上は明示的な「階層数制限」よりも「証明書サイズ」等が重視されるが、一般的に検証パスはルートまで到達可能である必要がある。選択肢の中で技術的な制約としてよく言及されるのはチェーン検証の複雑さだが、ここでは「制限なし(仕様の範囲内)」が正解に近いが、設問として成立させるため、より明確な制約である「検証にはルートCAまたは中間CAのアップロードが必須」という点にフォーカスする。この設問は少し曖昧なため、一般的な「発行元(CA)証明書をアップロードする必要がある」という事実に即した解答を選択させるのが安全。ここでは「ルートCA証明書または中間CA証明書」をアップロードすれば検証可能。
素早く問題を解いてInput⇔Outputを繰り返し!
