Renovar certificados SSL renewing-subdomains-ssl-certificates

Last update: Wed Dec 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Criado para:

Experienced
Admin

NOTE

A renovação dos certificados SSL de seus subdomínios só é necessária se você optar por gerenciar certificados por conta própria em vez de delegar esse processo à Adobe. É altamente recomendado delegar o gerenciamento dos certificados SSL de seus subdomínios à Adobe, pois ela criará automaticamente o certificado e o renovará todos os anos antes da expiração. Saiba mais sobre o gerenciamento de certificados SSL

O processo de renovação do certificado SSL inclui 3 etapas:

Geração da Solicitação de assinatura de certificado (CSR)

A Solicitação de assinatura de certificado deve ser gerada para a instância e os subdomínios que você pretende proteger antes de adquirir um certificado. Você precisará fornecer algumas informações necessárias para gerar a CSR (como Nome, Nome e endereço da organização etc.). Saiba mais
Compra do certificado SSL

Depois que a CSR é gerada, você pode usá-la para comprar o certificado SSL da Autoridade de certificação que sua empresa aprova.
Instalação do certificado SSL

Instale o certificado SSL adquirido no subdomínio desejado para protegê-los. Saiba mais

Descubra este recurso no vídeo usando o Campaign v7/v8 ou o Campaign Standard

Tópicos relacionados:

Gerar a CSR generate

Para gerar uma Solicitação de assinatura de certificado (CSR), siga estas etapas:

No cartão Subdomínios e certificados, selecione a instância desejada e clique no botão Gerenciar certificado.
Selecione 1 - Gerar uma CSR, em seguida clique em Próximo para iniciar o assistente que guiará você pelo processo de geração de CSR.
Um formulário será exibido com todos os detalhes necessários para gerar a CSR.

Certifique-se de preencher precisamente todas as informações solicitadas, caso contrário, o certificado poderá não ser renovado (entre em contato com as equipes interna, de segurança e de TI, se necessário) e em seguida clique em Próximo.
- Organização: nome oficial da organização.
- Unidade da organização: unidade vinculada ao subdomínio (por exemplo: Marketing, TI).
- Instância (pré-preenchido): URL da instância do Campaign associado ao subdomínio.
- Nome comum: o nome comum é selecionado por padrão. Você pode selecionar um dos subdomínios se necessário.
Selecione os subdomínios que serão incluídos na CSR e clique em OK.
Os subdomínios selecionados serão exibidos na lista. Para cada um deles, selecione os subdomínios que serão incluídos e clique em Próximo.

Um resumo dos subdomínios que serão incluídos na CSR será exibido. Clique em Enviar para confirmar a solicitação.

note note
NOTE
O botão copiar conteúdo da CSR permite copiar todas as informações relacionadas à CSR (ID da organização, instância, nome da organização, nome comum, subdomínios incluídos etc.).

O arquivo .csr correspondente à seleção é gerado e baixado automaticamente. Agora você pode usá-lo para adquirir o certificado SSL da autoridade de certificação que sua empresa aprovar. Se precisar baixar a CSR novamente, siga as etapas detalhadas nesta seção.

Depois que a CSR for gerada e baixada, você poderá usá-la para comprar um certificado SSL de uma autoridade de certificação aprovada pela organização.

Depois que o certificado SSL for comprado, você poderá instalá-lo na instância para proteger seu subdomínio. Saiba mais

Baixar a CSR download

Para comprar um certificado SSL, primeiro é necessário baixar a Solicitação de assinatura de certificado (CSR). A CSR é baixada automaticamente após ser gerada. Também é possível baixá-la novamente a qualquer momento em Logs de processo:

Em logs de processo, selecione a guia Concluído e filtre a lista para exibir os processos relacionados ao gerenciamento de subdomínios.
Abra o processo correspondente à geração da CSR e clique no link Download para obter o arquivo .csr.

Instalar o certificado SSL install

Depois que um certificado SSL for adquirido, você poderá instalá-lo em sua instância. Antes de continuar, verifique os pré-requisitos abaixo:

A Solicitação de assinatura de certificado (CSR) deve ter sido gerada pelo Painel de controle. Caso contrário, você não poderá instalar o certificado pelo Painel de controle.
A Solicitação de assinatura de certificado (CSR) deve corresponder ao subdomínio que foi configurado para funcionar com a Adobe. Por exemplo, ela não pode conter mais subdomínios do que o que foi configurado.
O certificado deve ter uma data atual. Não é possível instalar certificados com datas futuras e eles não devem estar expirados (ou seja, datas de início e término devem ser válidas).
O certificado deve ser emitido por uma autoridade de certificação (CA) confiável, como Comodo, DigiCert, Goaddy, etc.
O tamanho do certificado deve ser de 2048 bits e o algoritmo deve ser RSA.
O certificado deve estar no formato X.509 PEM.
Os certificados SAN são compatíveis.
Certificados curinga não são compatíveis.
O arquivo ZIP ou o certificado não deve ser protegido por senha.
De preferência, o arquivo ZIP deve conter apenas o seguinte em arquivos individuais:
- Certificado de entidade final.
- Cadeia intermediária de certificados (ordenada na ordem correta).
- Certificado raiz (opcional).

Para instalar o certificado, siga estas etapas:

No cartão Subdomínios e certificados, selecione a instância desejada e clique no botão Gerenciar certificado.
Selecione 3 - Instalar pacote de certificados e, em seguida, clique em Próximo para iniciar o assistente que guiará você pelo processo de instalação de certificado.
Selecione o arquivo .zip que contém o certificado que será instalado e clique em Enviar.

NOTE

O certificado será instalado em todos os domínios/subdomínios incluídos na CSR. Nenhum domínio/subdomínio adicional presente no certificado será considerado.

Depois que o certificado SSL é instalado, a data de expiração e o ícone de status do certificado são devidamente atualizados.

recommendation-more-help

de5e0b2b-14b9-41f2-ac61-b0893e9c55a5