Adobe-verwaltetes Zertifikatprogramm
Das von Adobe verwaltete Zertifikatprogramm ist der empfohlene Prozess zum Einrichten von Erstanbieterzertifikaten, die für eine CNAME-Implementierung erforderlich sind. Das Programm ist vollständig automatisiert, sobald es konfiguriert wurde. Sie erneuert Zertifikate zeitnah, sodass die Datenerfassung aufgrund abgelaufener Zertifikate keine Auswirkungen hat. Das Programm ist kostenlos für Ihre ersten 100 CNAMEs.
Wenn Sie derzeit eigene Zertifikate verwalten, sind Sie für den Kauf, die Pflege und die Bereitstellung eines Zertifikats für die Adobe zur Verwendung von Erstanbieter-Cookies verantwortlich. Sie können sich an die Adobe-Kundenunterstützung wenden, um die Migration zum Adobe-verwalteten Zertifikatprogramm zu besprechen.
Implementierung
Führen Sie die folgenden Schritte aus, um ein neues Zertifikat für die Erstanbieter-Datenerfassung zu implementieren:
-
Laden Sie die Anforderungsformular für die Erstanbieterdomäne
-
Öffnen Sie ein Ticket bei der Adobe-Kundenunterstützung, um die Datenerfassung von Erstanbietern im Adobe-verwalteten Zertifikatprogramm einzurichten.
-
Nach Erhalt des Tickets stellt Ihnen der Adobe-Support-Mitarbeiter einen CNAME-Eintrag zur Verfügung. Diese Datensätze müssen auf dem DNS-Server Ihres Unternehmens konfiguriert werden, bevor Adobe das Zertifikat in Ihrem Namen erwerben kann. Zum Beispiel der Hostname
data.example.com
weist aufhiodsibxvip01.data.adobedc.net
. -
Wenn der CNAME-Eintrag auf den Servern Ihres Unternehmens vorhanden ist, kauft und installiert Adobe gemeinsam mit DigiCert ein Zertifikat auf den Adobe-Datenerfassungsservern.
Überprüfen der Hostnamenweiterleitung validate
Nachdem das Zertifikat von Adobe installiert wurde, können Sie eine der folgenden Methoden verwenden, um zu überprüfen, ob es funktioniert.
Sie können jeden Browser verwenden, um zu überprüfen, ob ein Zertifikat ordnungsgemäß installiert ist. Geben Sie Ihren CNAME mit ein. _check
als Pfad in die Adressleiste. Beispiel:
data.example.com/_check
Wenn alles funktioniert, zeigt der Browser SUCCESS
. Wenn das Zertifikat nicht richtig installiert ist, wird Ihnen eine Sicherheitswarnung angezeigt.
curl
)Die meisten modernen Betriebssysteme verfügen bereits über curl
installiert.
Geben Sie Folgendes in die Befehlszeile ein:
code language-sh |
---|
|
Wenn alles ordnungsgemäß funktioniert, gibt die Konsole SUCCESS
.
note tip |
---|
TIP |
Sie können die -k -Markierung, um die Sicherheitswarnung zu deaktivieren, um die Fehlerbehebung zu unterstützen. |
nslookup
)Geben Sie Folgendes in die Befehlszeile ein:
code language-sh |
---|
|
Wenn alles ordnungsgemäß funktioniert, werden Adobe-Datenerfassungsserver zurückgegeben:
code language-text |
---|
|
Aktualisierung des Implementierungscodes update
Nachdem Sie überprüft haben, ob Ihr Zertifikat ordnungsgemäß funktioniert, können Sie Ihre Adobe-Implementierung aktualisieren, um diese Werte zu verwenden.
- Aktualisieren Sie bei Adobe Analytics AppMeasurement-Implementierungen die
trackingServer
Konfigurationsvariable. Wenn Sie über eine vorhandene Implementierung verfügen, lesen Sie Besuchermigration für zusätzliche Schritte, um zu verhindern, dass vorhandene Besucher als neue Besucher gezählt werden. - Aktualisieren Sie bei Web SDK-Implementierungen die
edgeDomain
-Eigenschaft innerhalb derconfigure
Befehl.
Instandhaltung und Erneuerung
Dreißig Tage vor Ablauf Ihres Erstanbieter-Zertifikats überprüft Adobe, ob der CNAME noch gültig ist und verwendet wird. Ist dies der Fall, geht Adobe davon aus, dass Sie den Dienst weiterhin verwenden möchten, und erneuert das Zertifikat automatisch in Ihrem Namen.
Häufig gestellte Fragen
Adobe bietet zwei Chiffrier-Sicherheitsstufen an, die den unterschiedlichen Sicherheitsanforderungen bei der Erfassung von First-Party-Daten gerecht werden. Diese Ebenen bestimmen, welche Verschlüsselungsalgorithmen für HTTPS-Verbindungen mit Adobe-Servern unterstützt werden. Adobe überprüft und aktualisiert regelmäßig den Satz der unterstützten Algorithmen anhand aktueller Sicherheitspraktiken. Wenden Sie sich an die Kundenunterstützung, wenn Sie die Sicherheitseinstellungen für die Chiffre ändern möchten.
- Standard erfordert TLS 1.2 oder höher und mindestens 128-Bit-Verschlüsselung. Es wurde entwickelt, um die größtmögliche Gerätekompatibilität zu gewährleisten und gleichzeitig eine sichere Verschlüsselung zu gewährleisten.
- Hoch Die Sicherheitsstufe für Chiffre erfordert TLS 1.2 oder höher und entfernt die Unterstützung für schwächere Chiffren. Es wurde für Kunden entwickelt, die die strengste Verschlüsselung wünschen und sich nicht um die Unterstützung älterer Geräte sorgen.
Es ist bekannt, dass die folgenden Clients keine Verbindung mit der Sicherheitsfunktion von cipher herstellen können, die auf Hoch:
- Windows 8.1 und niedriger (zuletzt aktualisiert 2018)
- Windows Phone 8.1 und niedriger (zuletzt aktualisiert 2016)
- OS X 10.10 und niedriger (letzte Aktualisierung 2017)
- iOS 8.4 und niedriger (zuletzt aktualisiert 2015)
Adobe unterstützt sowohl RSA- als auch ECC-Zertifikatstypen, um unterschiedlichen Kundenanforderungen gerecht zu werden. RSA-Zertifikate werden für Clients häufiger unterstützt, ECC-Zertifikate verwenden jedoch weniger Verarbeitung auf Server- und Client-Seite. Für Adobe-verwaltete Zertifikate werden sowohl RSA als auch ECC bereitgestellt. Für kundenverwaltete Zertifikate ist RSA erforderlich und ECC wird empfohlen. Moderne Kunden unterstützen sowohl RSA als auch ECC. Die folgenden Clients unterstützen normalerweise nur RSA-Zertifikate:
- Windows Vista und früher (zuletzt aktualisiert 2012)
- Windows Phone 8.0 und niedriger (zuletzt aktualisiert 2014)
- OS X 10.8 und früher (letzte Aktualisierung 2013)
- iOS 5.1 und niedriger (zuletzt aktualisiert 2012)
- Android 4.3 und früher (zuletzt aktualisiert 2013)