benutzerdefinierte Domäne
Konfiguration der benutzerdefinierten Domain
Wenn Sie eine eigene benutzerdefinierte Domain für Ihre SCEPman App Service URL erstellen möchten, müssen Sie entscheiden, ob Sie sie hinzufügen möchten, weil dies eine Voraussetzung zur Aktivierung des Active Directory-Endpunkts ist oder nur aus anderen Gründen.
Überlegungen zum Active Directory-Endpunkt
Wenn Sie Ihre benutzerdefinierte Domain für den Active Directory Endpunkt möchten, müssen Sie einen A-Eintrag, weil Kerberos dies erfordert. In diesem Fall müssen Sie "Alle anderen Domain-Dienste" auswählen, auch wenn Sie eine App Service Domain haben. Die Benutzeroberfläche könnte Sie zwingen, CNAME als Eintragstyp abhängig von Ihren weiteren Auswahlmöglichkeiten zu wählen. Wir haben erfolgreich getestet, dass Sie den DNS-Eintrag trotzdem als A-Eintrag konfigurieren können und keine Probleme mit dieser Konfiguration festgestellt. Andernfalls ändern Sie Ihre Einstellungen so, dass ein A-Eintrag erlaubt ist, z. B. durch Verwendung einer Apex-Domain oder durch Verwendung eines anderen Zertifikats als des App Service Managed Certificate. In diesem Fall müssen Sie die eingehende IP-Adresse Ihres App Service herausfinden, die im Eintrag Netzwerk des App Service angezeigt wird.
Hinzufügen der benutzerdefinierten Domain
Wenn Sie Azure Domain Services verwenden, wählen Sie "App Service Domain", um von der nativen Integration mit App Services zu profitieren.
Wenn Sie Azure Domain Services nicht verwenden, wählen Sie "Alle anderen Domain-Dienste" und fügen Sie die erforderlichen Validierungsdatensätze bei Ihrem Domain-Anbieter hinzu:
Für die "Domain-Validierung" beachten Sie bitte:
Prüfen Sie auf mögliche CAA-Einträge auf der Root-Domain (gibt an, welche Zertifizierungsstellen (CAs) autorisiert sind, Zertifikate auszustellen) - siehe Zertifikatanforderungen
Konfigurieren Sie die BaseUrl von SCEPman
Wenn Sie die benutzerdefinierte Domain hinzufügen, um den Active Directory-Endpunkt zu aktivieren, können Sie als Alternative zur Aktualisierung der BaseUrl-Konfiguration wie unten beschrieben auch die Einstellung ändern AppConfig:ActiveDirectory:BaseUrl. Dies wirkt sich nicht auf Dinge wie Ihre AIA aus, sondern nur auf die Active Directory-Endpunkte.
Nachdem Sie die benutzerdefinierte Domain konfiguriert haben, stellen Sie sicher, dass Sie die SCEPman App Service-Einstellung aktualisieren AppConfig:BaseUrl auf die neue URL, speichern Sie und starten Sie den App Service neu.
Es wird nicht empfohlen, eine benutzerdefinierte Domain für den Certificate Master zu setzen. Wenn Sie es dennoch einrichten möchten, stellen Sie sicher, dass Sie außerdem Folgendes tun:
in der SCEPman App Service-Konfiguration aktualisieren Sie
AppConfig:CertMaster:URLauf die neue Certificate Master-URLfügen Sie die neue Anmelde-URL zur App-Registrierung des Certificate Master "SCEPman-CertMaster" hinzu.
Microsoft-Dokumentation und Managed Certificates
Fügen Sie einer App Service eine benutzerdefinierte Domain hinzu: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
TLS/SSL-Zertifikate in App Service hinzufügen und verwalten: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Zuletzt aktualisiert
War das hilfreich?