カスタム ドメイン
カスタム ドメインの構成
ご自身の独自ドメインを作成したい場合、あなたの SCEPman App Service URLについて、それを追加するかどうかを決める必要があります。これは、Active Directory Endpoint を有効化するための要件だから追加するのか、それとも別の理由のためだけに追加するのかを判断する必要があるためです。
Active Directory Endpoint に関する考慮事項
独自ドメインを Active Directory エンドポイント用に使いたい場合は、 A レコードを作成する必要があります。なぜなら Kerberos にはこれが必要だからです。この場合、App Service Domain を持っていても、「All other domain services」を選択しなければなりません。UI によって、他の選択内容に応じて CNAME をレコード種別として選択するよう強制される場合があります。私たちは、DNS エントリを A レコード として構成しても問題なく動作することを確認済みです。この構成でも問題は見つかりませんでした。そうでない場合は、apex ドメインを使用する、または App Service Managed Certificate 以外の証明書を使用するなどして、設定を変更し、 A レコード が許可されるようにしてください。この場合、App Service の受信 IP アドレスを確認する必要があります。これは App Service の Networking エントリに表示されます。
独自ドメインの追加
Azure Domain Services を使用している場合は、App Services とのネイティブ統合の利点を活かすために「App Service Domain」を選択してください。
Azure Domain Services を使用していない場合は、「All other domain services」を選択し、ドメイン プロバイダーで必要な検証レコードを追加してください:
「Domain validation」については、次に注意してください:
次を含む可能性を確認してください CAA レコード をルート ドメインで確認してください(どの Certificate Authority(CA)が証明書の発行を許可されているかを指定します)- 参照: 証明書の要件
SCEPman の BaseUrl を構成する
Active Directory Endpoint を有効にするために独自ドメインを追加する場合、以下で説明する BaseUrl 構成の更新に代えて、設定 AppConfig:ActiveDirectory:BaseUrlを変更することもできます。これは AIA などには影響しませんが、Active Directory エンドポイントのみに影響します。
独自ドメインを構成した後は、SCEPman App Service 設定 AppConfig:BaseUrl を新しい URL に更新し、保存して App Service を再起動してください。
Certificate Master に独自ドメインを設定することは推奨されません。どうしても設定したい場合は、次の点も必ず実施してください:
SCEPman App Service 構成で、
AppConfig:CertMaster:URLを新しい Certificate Master URL に更新する新しいサインイン URL を Certificate Master のアプリ登録「SCEPman-CertMaster」に追加する。
Microsoft ドキュメントとマネージド証明書
App Service に独自ドメインを追加する: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
App Service で TLS/SSL 証明書を追加および管理する: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
最終更新
役に立ちましたか?