Benutzerdefinierte Domäne
Konfiguration der benutzerdefinierten Domäne
Wenn Sie für Ihren SCEPman App Service URL eine eigene benutzerdefinierte Domäne erstellen möchten, müssen Sie entscheiden, ob Sie sie hinzufügen wollen, weil dies eine Voraussetzung für die Aktivierung des Active Directory-Endpunkts ist, oder nur aus anderen Gründen.
Überlegungen zu einem Active Directory-Endpunkt
Wenn Sie Ihre benutzerdefinierte Domäne für den Active Directory Endpunkt verwenden möchten, müssen Sie einen A-Recorderstellen, da Kerberos dies erfordert. In diesem Fall müssen Sie „Alle anderen Domänendienste“ auswählen, auch wenn Sie über eine App Service Domain verfügen. Die Benutzeroberfläche könnte Sie je nach Ihren anderen Auswahlmöglichkeiten dazu zwingen, CNAME als Datensatztyp auszuwählen. Wir haben erfolgreich getestet, dass Sie den DNS-Eintrag dennoch als A-Record konfigurieren können, und haben bei dieser Konfiguration keine Probleme festgestellt. Ändern Sie andernfalls Ihre Einstellungen so, dass ein A-Record zulässig ist, z. B. durch die Verwendung einer Apex-Domäne oder eines Zertifikats außer dem App Service Managed Certificate. In diesem Fall müssen Sie die eingehende IP-Adresse Ihres App Service ermitteln, die im Netzwerk-Eintrag des App Service angezeigt wird.
Die benutzerdefinierte Domäne hinzufügen
Wenn Sie Azure Domain Services verwenden, wählen Sie „App Service Domain“, um von der nativen Integration mit App Services zu profitieren.
Wenn Sie Azure Domain Services nicht verwenden, wählen Sie „Alle anderen Domänendienste“ und fügen Sie die erforderlichen Validierungsdatensätze bei Ihrem Domänenanbieter hinzu:
Bitte beachten Sie bei „Domänenvalidierung“:
Prüfen Sie auf mögliche CAA-Einträge in der Root-Domäne (legt fest, welche Zertifizierungsstellen (CAs) zum Ausstellen von Zertifikaten autorisiert sind) – siehe Zertifikatsanforderungen
Konfigurieren der BaseUrl von SCEPman
Wenn Sie die benutzerdefinierte Domäne hinzufügen, um den Active Directory-Endpunkt zu aktivieren, können Sie alternativ zur unten beschriebenen Aktualisierung der BaseUrl-Konfiguration auch die Einstellung AppConfig:ActiveDirectory:BaseUrländern. Dies wirkt sich nicht auf Dinge wie Ihre AIA aus, sondern nur auf die Active Directory-Endpunkte.
Nachdem Sie die benutzerdefinierte Domäne konfiguriert haben, aktualisieren Sie unbedingt die SCEPman-App-Service-Einstellung AppConfig:BaseUrl auf die neue URL, speichern Sie und starten Sie den App Service neu.
Es wird nicht empfohlen, für Certificate Master eine benutzerdefinierte Domäne festzulegen. Wenn Sie sie dennoch einrichten möchten, führen Sie außerdem Folgendes aus:
in der SCEPman-App-Service-Konfiguration aktualisieren Sie
AppConfig:CertMaster:URLauf die neue Certificate Master-URLund fügen Sie die neue Anmelde-URL der App-Registrierung von Certificate Master „SCEPman-CertMaster“ hinzu.
Microsoft-Dokumentation und verwaltete Zertifikate
Eine benutzerdefinierte Domäne zu einem App Service hinzufügen: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
TLS/SSL-Zertifikate in App Service hinzufügen und verwalten: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Zuletzt aktualisiert
War das hilfreich?