# Dominio personalizado
## Configuración de dominio personalizado
Si desea crear su propio dominio personalizado para su **SCEPman App Service** URL, debe decidir si desea agregarlo porque es un requisito para activar el Active Directory Endpoint o solo por otros motivos.
#### Consideraciones para un Active Directory Endpoint
Si desea que su dominio personalizado para el [Active Directory](https://docs.scepman.com/es/administracion-de-certificados/active-directory) endpoint, debe crear un **registro A**, porque [Kerberos requiere esto](https://docs.scepman.com/es/administracion-de-certificados/active-directory/general-configuration#ws_e_endpoint_access_denied). En este caso, debe elegir "All other domain services", incluso si tiene un App Service Domain. La interfaz de usuario podría obligarle a seleccionar **CNAME** como tipo de registro dependiendo de sus otras selecciones. Hemos probado con éxito que todavía puede configurar la entrada DNS como un **registro A** y no encontramos ningún problema con esta configuración. De lo contrario, cambie su configuración de modo que se permita un **registro A** como usar un dominio apex o usar un certificado distinto del App Service Managed Certificate. En este caso, debe averiguar la dirección IP entrante de su App Service, que se muestra en la entrada Networking del App Service.
#### **Agregar el dominio personalizado**
Si está utilizando Azure Domain Services, seleccione "App Service Domain" para beneficiarse de su integración nativa con App Services.
Si no está utilizando Azure Domain Services, elija "All other domain services" y agregue los registros de validación requeridos con su proveedor de dominio:
{% hint style="info" %}
Para "Domain validation", tenga en cuenta:
* Compruebe si existen posibles **registros CAA** en el dominio raíz (especifica qué Certificate Authorities (CAs) están autorizadas para emitir certificados) - consulte [requisitos de certificado](https://learn.microsoft.com/en-us/azure/container-apps/custom-domains-managed-certificates?pivots=azure-portal#free-certificate-requirements)
* [Cambios importantes en los certificados administrados de App Service](https://techcommunity.microsoft.com/blog/appsonazureblog/follow-up-to-%E2%80%98important-changes-to-app-service-managed-certificates%E2%80%99-november-20/4466120)
{% endhint %}
### Configure la BaseUrl de SCEPman
{% hint style="info" %}
Cuando agregue el dominio personalizado para habilitar el Active Directory Endpoint, como alternativa a actualizar la configuración de BaseUrl como se describe a continuación, también puede cambiar la configuración [AppConfig:ActiveDirectory:BaseUrl](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/active-directory#general-settings). Esto no afectará cosas como su AIA, sino solo los endpoints de Active Directory.
{% endhint %}
Después de configurar el dominio personalizado, asegúrese de actualizar la configuración de SCEPman App Service [**AppConfig:BaseUrl**](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/basics#appconfig-baseurl) a la nueva URL, guarde y reinicie el App Service.
{% hint style="info" %}
No se recomienda establecer un dominio personalizado en Certificate Master. Si aun así desea configurarlo, asegúrese también de hacer lo siguiente:
* en la configuración de SCEPman App Service, actualice **`AppConfig:CertMaster:URL`** a la nueva URL de Certificate Master
* agregue la nueva URL de inicio de sesión al registro de la aplicación de Certificate Master "SCEPman-CertMaster".
{% endhint %}
#### Documentación de Microsoft y certificados administrados
Agregar un dominio personalizado a un App Service:\
Agregar y administrar certificados TLS/SSL en App Service:\
