# Benutzerdefinierte Domäne
## Konfiguration der benutzerdefinierten Domäne
Wenn Sie für Ihren **SCEPman App Service** URL eine eigene benutzerdefinierte Domäne erstellen möchten, müssen Sie entscheiden, ob Sie sie hinzufügen wollen, weil dies eine Voraussetzung für die Aktivierung des Active Directory-Endpunkts ist, oder nur aus anderen Gründen.
#### Überlegungen zu einem Active Directory-Endpunkt
Wenn Sie Ihre benutzerdefinierte Domäne für den [Active Directory](https://docs.scepman.com/de/zertifikatsverwaltung/active-directory) Endpunkt verwenden möchten, müssen Sie einen **A-Record**erstellen, da [Kerberos dies erfordert](https://docs.scepman.com/de/zertifikatsverwaltung/active-directory/general-configuration#ws_e_endpoint_access_denied). In diesem Fall müssen Sie „Alle anderen Domänendienste“ auswählen, auch wenn Sie über eine App Service Domain verfügen. Die Benutzeroberfläche könnte Sie je nach Ihren anderen Auswahlmöglichkeiten dazu zwingen, **CNAME** als Datensatztyp auszuwählen. Wir haben erfolgreich getestet, dass Sie den DNS-Eintrag dennoch als **A-Record** konfigurieren können, und haben bei dieser Konfiguration keine Probleme festgestellt. Ändern Sie andernfalls Ihre Einstellungen so, dass ein **A-Record** zulässig ist, z. B. durch die Verwendung einer Apex-Domäne oder eines Zertifikats außer dem App Service Managed Certificate. In diesem Fall müssen Sie die eingehende IP-Adresse Ihres App Service ermitteln, die im Netzwerk-Eintrag des App Service angezeigt wird.
#### **Die benutzerdefinierte Domäne hinzufügen**
Wenn Sie Azure Domain Services verwenden, wählen Sie „App Service Domain“, um von der nativen Integration mit App Services zu profitieren.
Wenn Sie Azure Domain Services nicht verwenden, wählen Sie „Alle anderen Domänendienste“ und fügen Sie die erforderlichen Validierungsdatensätze bei Ihrem Domänenanbieter hinzu:
{% hint style="info" %}
Bitte beachten Sie bei „Domänenvalidierung“:
* Prüfen Sie auf mögliche **CAA-Einträge** in der Root-Domäne (legt fest, welche Zertifizierungsstellen (CAs) zum Ausstellen von Zertifikaten autorisiert sind) – siehe [Zertifikatsanforderungen](https://learn.microsoft.com/en-us/azure/container-apps/custom-domains-managed-certificates?pivots=azure-portal#free-certificate-requirements)
* [Wichtige Änderungen an App Service Managed Certificates](https://techcommunity.microsoft.com/blog/appsonazureblog/follow-up-to-%E2%80%98important-changes-to-app-service-managed-certificates%E2%80%99-november-20/4466120)
{% endhint %}
### Konfigurieren der BaseUrl von SCEPman
{% hint style="info" %}
Wenn Sie die benutzerdefinierte Domäne hinzufügen, um den Active Directory-Endpunkt zu aktivieren, können Sie alternativ zur unten beschriebenen Aktualisierung der BaseUrl-Konfiguration auch die Einstellung [AppConfig:ActiveDirectory:BaseUrl](https://docs.scepman.com/de/scepman-konfiguration/application-settings/active-directory#general-settings)ändern. Dies wirkt sich nicht auf Dinge wie Ihre AIA aus, sondern nur auf die Active Directory-Endpunkte.
{% endhint %}
Nachdem Sie die benutzerdefinierte Domäne konfiguriert haben, aktualisieren Sie unbedingt die SCEPman-App-Service-Einstellung [**AppConfig:BaseUrl**](https://docs.scepman.com/de/scepman-konfiguration/application-settings/basics#appconfig-baseurl) auf die neue URL, speichern Sie und starten Sie den App Service neu.
{% hint style="info" %}
Es wird nicht empfohlen, für Certificate Master eine benutzerdefinierte Domäne festzulegen. Wenn Sie sie dennoch einrichten möchten, führen Sie außerdem Folgendes aus:
* in der SCEPman-App-Service-Konfiguration aktualisieren Sie **`AppConfig:CertMaster:URL`** auf die neue Certificate Master-URL
* und fügen Sie die neue Anmelde-URL der App-Registrierung von Certificate Master „SCEPman-CertMaster“ hinzu.
{% endhint %}
#### Microsoft-Dokumentation und verwaltete Zertifikate
Eine benutzerdefinierte Domäne zu einem App Service hinzufügen:\
TLS/SSL-Zertifikate in App Service hinzufügen und verwalten:\
