domaine personnalisé
Configuration du domaine personnalisé
Si vous souhaitez créer votre propre domaine personnalisé pour votre Service d’application SCEPman URL, vous devez décider si vous voulez l’ajouter parce que c’est une exigence pour activer le point de terminaison Active Directory ou uniquement pour d’autres raisons.
Considérations pour un point de terminaison Active Directory
Si vous voulez votre domaine personnalisé pour le Active Directory point de terminaison, vous devez créer un enregistrement A, car Kerberos l’exige. Dans ce cas, vous devez choisir "Tous les autres services de domaine", même si vous possédez un domaine App Service. L’interface peut vous obliger à sélectionner CNAME comme type d’enregistrement selon vos autres sélections. Nous avons testé avec succès que vous pouvez toujours configurer l’entrée DNS en tant que enregistrement A et n’avons trouvé aucun problème avec cette configuration. Sinon, modifiez vos paramètres afin qu’un enregistrement A soit autorisé, par exemple en utilisant un domaine apex ou en utilisant un certificat autre que le certificat géré par App Service. Dans ce cas, vous devez déterminer l’adresse IP entrante de votre App Service, qui est affichée dans l’élément Réseau de l’App Service.
Ajout du domaine personnalisé
Si vous utilisez Azure Domain Services, sélectionnez "Domaine App Service" pour bénéficier de son intégration native avec les App Services.
Si vous n’utilisez pas Azure Domain Services, choisissez "Tous les autres services de domaine" et ajoutez les enregistrements de validation requis auprès de votre fournisseur de domaine :
Pour la "Validation du domaine" veuillez noter :
Vérifiez d’éventuels enregistrements CAA sur le domaine racine (spécifie quelles autorités de certification (CA) sont autorisées à émettre des certificats) - voir exigences en matière de certificats
Configurer le BaseUrl de SCEPman
Lorsque vous ajoutez le domaine personnalisé pour activer le point de terminaison Active Directory, comme alternative à la mise à jour de la configuration BaseUrl décrite ci‑dessous, vous pouvez également modifier le paramètre AppConfig:ActiveDirectory:BaseUrl. Cela n’affectera pas des éléments comme votre AIA, mais uniquement les points de terminaison Active Directory.
Après avoir configuré le domaine personnalisé, assurez‑vous de mettre à jour le paramètre de l’App Service SCEPman AppConfig:BaseUrl vers la nouvelle URL, enregistrez et redémarrez l’App Service.
Il n’est pas recommandé d’attribuer un domaine personnalisé au Certificate Master. Si vous souhaitez malgré tout le configurer, veillez également à faire :
dans la configuration de l’App Service SCEPman, mettez à jour
AppConfig:CertMaster:URLvers la nouvelle URL du Certificate Masterajoutez la nouvelle URL de connexion à l’enregistrement d’application du Certificate Master "SCEPman-CertMaster".
Documentation Microsoft et certificats gérés
Ajouter un domaine personnalisé à un App Service : https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
Ajouter et gérer des certificats TLS/SSL dans App Service : https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Mis à jour
Ce contenu vous a-t-il été utile ?