# Domínio personalizado
## Configuração de Domínio Personalizado
Se você quiser criar seu próprio domínio personalizado para sua **App Service do SCEPman** URL, você precisa decidir se quer adicioná-lo porque isso é um requisito para ativar o Active Directory Endpoint ou apenas por outros motivos.
#### Considerações para um Active Directory Endpoint
Se você quiser que seu domínio personalizado para o [Active Directory](https://docs.scepman.com/pt/gerenciamento-de-certificados/active-directory) endpoint, você precisa criar um **registro A**, porque [o Kerberos requer isso](https://docs.scepman.com/pt/gerenciamento-de-certificados/active-directory/general-configuration#ws_e_endpoint_access_denied). Nesse caso, você deve escolher "All other domain services", mesmo que tenha um App Service Domain. A interface pode obrigá-lo a selecionar **CNAME** como tipo de registro, dependendo das suas outras seleções. Testamos com sucesso que ainda é possível configurar a entrada DNS como um **registro A** e não encontramos problemas com essa configuração. Caso contrário, altere suas configurações para que um **registro A** seja permitido, como usar um domínio apex ou usar um certificado diferente do App Service Managed Certificate. Nesse caso, você precisa descobrir o endereço IP de entrada do seu App Service, que é exibido na entrada Networking do App Service.
#### **Adicionar o Domínio Personalizado**
Se você estiver usando Azure Domain Services, selecione "App Service Domain" para aproveitar sua integração nativa com App Services.
Se você não estiver usando Azure Domain Services, escolha "All other domain services" e adicione os registros de validação necessários com seu provedor de domínio:
{% hint style="info" %}
Para "Domain validation", observe:
* Verifique possíveis **registros CAA** no domínio raiz (especifica quais Certificate Authorities (CAs) estão autorizadas a emitir certificados) - veja [requisitos de certificado](https://learn.microsoft.com/en-us/azure/container-apps/custom-domains-managed-certificates?pivots=azure-portal#free-certificate-requirements)
* [Alterações Importantes nos App Service Managed Certificates](https://techcommunity.microsoft.com/blog/appsonazureblog/follow-up-to-%E2%80%98important-changes-to-app-service-managed-certificates%E2%80%99-november-20/4466120)
{% endhint %}
### Configure o BaseUrl do SCEPman
{% hint style="info" %}
Quando você adicionar o Domínio Personalizado para ativar o Active Directory Endpoint, como alternativa a atualizar a configuração do BaseUrl conforme descrito abaixo, você também pode alterar a configuração [AppConfig:ActiveDirectory:BaseUrl](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/active-directory#general-settings). Isso não afetará coisas como seu AIA, apenas os endpoints do Active Directory.
{% endhint %}
Depois de configurar o domínio personalizado, certifique-se de atualizar a configuração do App Service do SCEPman [**AppConfig:BaseUrl**](https://docs.scepman.com/pt/configuracao-do-scepman/application-settings/basics#appconfig-baseurl) para a nova URL, salve e reinicie o App Service.
{% hint style="info" %}
Não é recomendável definir um domínio personalizado para o Certificate Master. Se ainda assim quiser configurá-lo, certifique-se de também fazer o seguinte:
* na configuração do App Service do SCEPman, atualize **`AppConfig:CertMaster:URL`** para a nova URL do Certificate Master
* adicione a nova URL de entrada ao registro de aplicativo do Certificate Master "SCEPman-CertMaster".
{% endhint %}
#### Documentação da Microsoft e Certificados Gerenciados
Adicione um domínio personalizado a um App Service:\
Adicione e gerencie certificados TLS/SSL no App Service:\
