circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Domaine personnalisé

hashtag
Configuration du domaine personnalisé

Si vous souhaitez créer votre propre domaine personnalisé pour votre Application SCEPman URL, vous devez décider si vous souhaitez l'ajouter parce que c'est une exigence pour activer le point de terminaison Active Directory ou uniquement pour d'autres raisons.

hashtag
Considérations pour un point de terminaison Active Directory

Si vous voulez votre domaine personnalisé pour le Active Directory point de terminaison, vous devez créer un enregistrement A, car Kerberos exige ceci. Dans ce cas, vous devez choisir "Tous les autres services de domaine", même si vous disposez d'un App Service Domain. L'interface peut vous forcer à sélectionner CNAME comme type d'enregistrement selon vos autres sélections. Nous avons testé avec succès que vous pouvez toujours configurer l'entrée DNS en tant que enregistrement A et n'avons trouvé aucun problème avec cette configuration. Sinon, modifiez vos paramètres de manière à permettre un enregistrement A comme utiliser un domaine apex ou utiliser un certificat autre que le certificat géré par App Service. Dans ce cas, vous devez connaître l'adresse IP entrante de votre App Service, qui est affichée dans l'entrée Réseau de l'App Service.

hashtag
Ajout du domaine personnalisé

Cette description suppose que vous n'utilisez pas Azure Domain Services. Si vous le faites, sélectionnez App Service Domain pour profiter de l'intégration des App Services et d'Azure Domain Services. Sinon, sélectionnez Tous les autres services de domaine et ajoutez les enregistrements de validation chez votre fournisseur de domaine.

  • Fournisseur de domaine : Tous les autres services de domaine

hashtag
Configurer le BaseUrl de SCEPman

circle-info

Lorsque vous ajoutez le domaine personnalisé pour activer le point de terminaison Active Directory, comme alternative à la mise à jour de la configuration BaseUrl décrite ci‑dessous, vous pouvez également modifier le paramètre AppConfig:ActiveDirectory:BaseUrl. Cela n'affectera pas des éléments comme votre AIA, mais uniquement les points de terminaison Active Directory.

Après avoir configuré le domaine personnalisé, assurez-vous de mettre à jour le paramètre SCEPman App Service AppConfig:BaseUrl vers la nouvelle URL, enregistrez et redémarrez l'App Service.

circle-info

Il n'est pas recommandé d'attribuer un domaine personnalisé au Certificate Master. Si vous souhaitez malgré tout le configurer, assurez‑vous également de :

  • dans la configuration de l'App Service SCEPman, mettez à jour AppConfig:CertMaster:URL vers la nouvelle URL du Certificate Master

  • ajoutez la nouvelle URL de connexion à l'enregistrement d'application Certificate Master "SCEPman-CertMaster".

hashtag
Documentation Microsoft et certificats gérés

Ajouter un domaine personnalisé à un App Service : https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domainarrow-up-right

Ajouter et gérer des certificats TLS/SSL dans App Service : https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificatearrow-up-right

Créer un certificat gratuit : https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate#create-a-free-certificate-previewarrow-up-right

Mis à jour

Ce contenu vous a-t-il été utile ?