Domínio Personalizado
Configuração de Domínio Personalizado
Se você quiser criar seu próprio domínio personalizado para o seu App Service SCEPman URL, você tem de decidir se deseja adicioná-lo porque é um requisito para ativar o Endpoint do Active Directory ou apenas por outros motivos.
Considerações para um Endpoint do Active Directory
Se você quiser seu domínio personalizado para o Active Directory endpoint, você precisa criar um registo A, porque o Kerberos exige isto. Neste caso, deve escolher "Todos os outros serviços de domínio", mesmo que tenha um App Service Domain. A interface pode forçá-lo a selecionar CNAME como tipo de registo dependendo das suas outras seleções. Testámos com sucesso que ainda pode configurar a entrada DNS como um registo A e não encontramos problemas com esta configuração. Caso contrário, altere as suas definições de forma a que um registo A seja permitido, como usar um domínio apex ou usar um certificado diferente do Certificado Gerido do App Service. Neste caso, precisa de descobrir o endereço IP de entrada do seu App Service, que é apresentado na entrada Networking do App Service.
Adicionando o Domínio Personalizado
Se estiver a usar Azure Domain Services, selecione "App Service Domain" para beneficiar da sua integração nativa com os App Services.
Se não estiver a usar Azure Domain Services, escolha "Todos os outros serviços de domínio" e adicione os registos de validação exigidos junto do seu fornecedor de domínio:
Para a "Validação de domínio" por favor note:
Verifique possíveis registos CAA no domínio raiz (especifica quais Autoridades de Certificação (CAs) estão autorizadas a emitir certificados) - veja requisitos de certificado
Configurar a BaseUrl do SCEPman
Quando adicionar o Domínio Personalizado para ativar o Endpoint do Active Directory, como alternativa a atualizar a configuração BaseUrl conforme descrito abaixo, também pode alterar a definição AppConfig:ActiveDirectory:BaseUrl. Isto não afetará coisas como o seu AIA, mas apenas os endpoints do Active Directory.
Após configurar o domínio personalizado, certifique-se de atualizar a Definição do App Service SCEPman AppConfig:BaseUrl para a nova URL, guardar e reiniciar o App Service.
Não é recomendado definir um domínio personalizado para o Certificate Master. Se ainda assim quiser configurá-lo, certifique-se também de:
na Configuração do App Service SCEPman, atualize
AppConfig:CertMaster:URLpara a nova URL do Certificate Masteradicionar a nova URL de início de sessão ao registo da app do Certificate Master "SCEPman-CertMaster".
Documentação da Microsoft e Certificados Geridos
Adicionar um domínio personalizado a um App Service: https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-custom-domain
Adicionar e gerir certificados TLS/SSL no App Service: https://docs.microsoft.com/en-us/azure/app-service/configure-ssl-certificate
Last updated
Was this helpful?