dominio personalizado
Configuración de dominio personalizado
Si desea crear su propio dominio personalizado para su Servicio de aplicaciones SCEPman URL, debe decidir si desea agregarlo porque es un requisito para activar el punto de conexión de Active Directory o solo por otras razones.
Consideraciones para un punto de conexión de Active Directory
Si desea su dominio personalizado para el Active Directory punto de conexión, necesita crear un registro A, porque Kerberos requiere esto. En este caso, debe elegir "Todos los demás servicios de dominio", incluso si tiene un dominio de Servicio de Aplicaciones. La interfaz podría obligarle a seleccionar CNAME como tipo de registro dependiendo de sus otras selecciones. Hemos probado con éxito que aún puede configurar la entrada DNS como un registro A y no encontramos problemas con esta configuración. De lo contrario, cambie sus ajustes para que se permita un registro A como usar un dominio apex o usar un certificado distinto del Certificado Administrado por el Servicio de Aplicaciones. En este caso, necesita averiguar la dirección IP entrante de su Servicio de Aplicaciones, que se muestra en la entrada Red (Networking) del Servicio de Aplicaciones.
Agregar el dominio personalizado
Si está utilizando Azure Domain Services, seleccione "Dominio de Servicio de Aplicaciones" para beneficiarse de su integración nativa con los Servicios de Aplicaciones.
Si no está utilizando Azure Domain Services, elija "Todos los demás servicios de dominio" y agregue los registros de validación requeridos con su proveedor de dominio:
Para la "Validación de dominio" tenga en cuenta:
Verifique posibles registros CAA en el dominio raíz (especifica qué Autoridades de Certificación (CAs) están autorizadas a emitir certificados) - vea requisitos de certificados
Configurar la BaseUrl de SCEPman
Cuando agrega el dominio personalizado para habilitar el punto de conexión de Active Directory, como alternativa a actualizar la configuración BaseUrl como se describe a continuación, también puede cambiar la configuración AppConfig:ActiveDirectory:BaseUrl. Esto no afectará cosas como su AIA, sino solo los puntos de conexión de Active Directory.
Después de configurar el dominio personalizado, asegúrese de actualizar la configuración del Servicio de Aplicaciones SCEPman AppConfig:BaseUrl a la nueva URL, guarde y reinicie el Servicio de Aplicaciones.
No se recomienda establecer un dominio personalizado para Certificate Master. Si aún desea configurarlo, asegúrese también de hacer lo siguiente:
en la configuración del Servicio de Aplicaciones SCEPman, actualice
AppConfig:CertMaster:URLa la nueva URL de Certificate Masteragregue la nueva URL de inicio de sesión a la inscripción de aplicación de Certificate Master "SCEPman-CertMaster".
Documentación de Microsoft y certificados administrados
Agregar un dominio personalizado a un Servicio de Aplicaciones: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
Agregar y administrar certificados TLS/SSL en el Servicio de Aplicaciones: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Última actualización
¿Te fue útil?