Benutzerdefinierte Domäne
Konfiguration der benutzerdefinierten Domain
Wenn Sie Ihre eigene benutzerdefinierte Domain für Ihre SCEPman App Service URL erstellen möchten, müssen Sie entscheiden, ob Sie sie hinzufügen, weil dies eine Voraussetzung ist, um den Active Directory-Endpunkt zu aktivieren, oder nur aus anderen Gründen.
Überlegungen für einen Active Directory-Endpunkt
Wenn Sie Ihre benutzerdefinierte Domain für den Active Directory Endpunkt möchten, müssen Sie ein Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines, erstellen, weil Kerberos dies erfordert. In diesem Fall müssen Sie "Alle anderen Domain-Dienste" auswählen, selbst wenn Sie eine App Service-Domain haben. Die Benutzeroberfläche könnte Sie je nach Ihren anderen Auswahlmöglichkeiten zwingen, CNAME als Record-Typ auszuwählen. Wir haben erfolgreich getestet, dass Sie den DNS-Eintrag dennoch als Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines konfigurieren können und haben in dieser Konfiguration keine Probleme festgestellt. Andernfalls ändern Sie Ihre Einstellungen so, dass ein Für eine erfolgreiche Authentifizierung mit SCEPman stellen Sie sicher, dass eine benutzerdefinierte Domain mithilfe eines erlaubt ist, zum Beispiel durch Verwendung einer Apex-Domain oder durch Verwendung eines anderen Zertifikats als des von App Service verwalteten Zertifikats. In diesem Fall müssen Sie die eingehende IP-Adresse Ihres App Service herausfinden, die im Networking-Eintrag des App Service angezeigt wird.
Hinzufügen der benutzerdefinierten Domain
Diese Beschreibung geht davon aus, dass Sie Azure Domain Services nicht verwenden. Wenn doch, wählen Sie App Service Domain, um von der Integration von App Services und Azure Domain Services zu profitieren. Andernfalls wählen Sie Alle anderen Domain-Dienste und fügen die Validierungsdatensätze bei Ihrem Domain-Anbieter hinzu.
Domain-Anbieter: Alle anderen Domain-Dienste
Konfigurieren der BaseUrl von SCEPman
Wenn Sie die benutzerdefinierte Domain hinzufügen, um den Active Directory-Endpunkt zu aktivieren, können Sie alternativ zur unten beschriebenen Aktualisierung der BaseUrl-Konfiguration auch die Einstellung Variable auf Ihre benutzerdefinierte Domain setzen oder verwenden Sie die dedizierteändern. Dies wirkt sich nicht auf Dinge wie Ihr AIA aus, sondern nur auf die Active Directory-Endpunkte.
Nachdem Sie die benutzerdefinierte Domain konfiguriert haben, stellen Sie sicher, dass Sie die SCEPman App Service-Einstellung AppConfig:BaseUrl auf die neue URL aktualisieren, speichern und den App Service neu starten.
Es wird nicht empfohlen, eine benutzerdefinierte Domain für den Certificate Master festzulegen. Wenn Sie sie dennoch einrichten möchten, stellen Sie sicher, dass Sie außerdem Folgendes tun:
Aktualisieren Sie in der SCEPman App Service-Konfiguration
AppConfig:CertMaster:URLauf die neue Certificate Master-URLfügen Sie die neue Anmelde-URL zur App-Registrierung des Certificate Master "SCEPman-CertMaster" hinzu.
Microsoft-Dokumentation und verwaltete Zertifikate
Fügen Sie einer App Service eine benutzerdefinierte Domain hinzu: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
TLS/SSL-Zertifikate in App Service hinzufügen und verwalten: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Erstellen Sie ein kostenloses Zertifikat: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-preview
Zuletzt aktualisiert
War das hilfreich?