Proceso de solicitud de certificado SSL

Una vez que haya delegado un dominio en un Adobe para enviar correo electrónico (consulte Configuración del nombre de dominio), Adobe creará y usará ciertos subdominios para funciones específicas.

Por ejemplo, si ha delegado email.example.com como Adobe para enviar correos electrónicos, Adobe creará subdominios como los siguientes:

  • t.email.example.com : para vínculos de seguimiento
  • m.email.example.com - para páginas espejo
  • res.email.example.com : para recursos alojados (como imágenes)

Se recomienda proteger estos dominios mediante SSL (HTTPS). De hecho, los enlaces no protegidos (HTTP) son vulnerables a interceptación y mostrarán advertencias en navegadores modernos.

Para instalar certificados SSL en estos subdominios, el proceso implica solicitar un archivo CSR y, posteriormente, adquirir certificados SSL para que el Adobe los instale o renueve.

PRECAUCIÓN

Antes de instalar un certificado SSL, asegúrese de que conoce los requisitos previos enumerados en esta página.

Adobe solo admite certificados de hasta 2048 bits. Los certificados de 4096 bits aún no son compatibles.

Glosario

Término Descripción
CA (autoridad certificadora) Proveedor de certificados SSL que emite certificados digitales a organizaciones o personas después de comprobar su identidad, como DigiCert, Symantec, etc.
  • Una CA de confianza suele considerarse una CA de terceros que emite un certificado raíz.
  • Si el certificado está firmado por la misma organización o empresa que utiliza el certificado, se clasifica como CA no confiable incluso cuando son certificados SSL, como certificados autofirmados.
Certificado de cadena Un certificado que incluye un certificado raíz y uno o varios certificados intermedios se denomina certificado de cadena (o encadenado).
CSR (solicitud de firma de certificado) Bloque de texto codificado que se da a una entidad emisora de certificados al solicitar un certificado SSL. Generalmente se genera en el servidor donde está instalado el certificado.
DER (Reglas de codificación distinguidas) Un tipo de extensión de certificado. La extensión .der se utiliza para certificados codificados DER binarios. Estos archivos también pueden admitir la extensión .cer o .crt.
Certificado EV (validación extendida) Un certificado EV es un nuevo tipo de certificado diseñado para evitar ataques de phishing. Requiere una validación ampliada de su negocio y de la persona que solicita el certificado.
Certificado de alta seguridad Los certificados de alta garantía son emitidos por la entidad emisora de certificados después de verificar la propiedad del nombre de dominio y el registro empresarial válido.
CA intermedia Una autoridad certificadora de certificados intermedios incluidos en un certificado de cadena.
Certificado intermedio Una autoridad certificadora emite certificados en forma de estructura de árbol. El certificado raíz es el certificado superior del árbol. Cualquier certificado entre el certificado y el certificado raíz se denomina cadena o certificado intermedio.
Certificado de baja seguridad Un certificado de garantía baja, también denominado certificado validado por dominio, incluye solo el nombre de dominio en el certificado (y no el nombre de empresa u organización).
PEM (Correo mejorado de privacidad) Certificado con extensión .pem que contiene datos ASCII (Base64). Estos certificados comienzan con una línea " - - - - - BEGIN CERTIFICATE - - - -".
Certificado raíz Una autoridad certificadora emite certificados en forma de estructura de árbol. El certificado raíz es el certificado superior del árbol.
SAN (nombre alternativo del sujeto) Los nombres alternativos del asunto son nombres de host adicionales (sitios, direcciones IP, nombres comunes, etc.) que deben firmarse como parte de un único certificado SSL.
Certificado autofirmado Certificado firmado por la persona que lo crea en lugar de una autoridad de certificación de confianza. Los certificados autofirmados pueden permitir el mismo nivel de cifrado que un certificado firmado por una CA, pero existen dos inconvenientes principales:
  • Se podría secuestrar la conexión de un visitante para permitir que un atacante vea todos los datos enviados (con lo que se frustraría el propósito de cifrar la conexión)
  • El certificado no se puede revocar como un certificado de confianza.
SSL (Secure Sockets Layer) La tecnología de seguridad estándar para establecer un vínculo cifrado entre un servidor web y un explorador.
Certificado comodín Un certificado comodín puede proteger un número ilimitado de subdominios de primer nivel en un solo nombre de dominio, como *.adobe.com.

Pasos principales

  1. Solicite un archivo de solicitud de firma de certificado (CSR) y proporcione la información necesaria (país, estado, ciudad, nombre de organización, nombre de unidad organizativa, etc.) al Adobe.
  2. Valide el archivo CSR generado por el Adobe y compruebe que toda la información proporcionada sea correcta.
  3. Utilice los detalles de CSR para generar un certificado firmado por una entidad emisora de certificados de confianza.
  4. Valide el certificado SSL y verifique que coincida con el CSR.
  5. Proporcione el certificado SSL a Adobe, que lo instalará.
  6. Compruebe que el certificado SSL se haya instalado correctamente para cada subdominio protegido.
  7. Supervise el periodo de validez del certificado SSL.
  8. Actualice cualquier configuración específica en Adobe Campaign.

Proceso detallado

Requisitos previos

Debe identificar los nombres de dominio y las funciones (seguimiento, páginas espejo, aplicaciones web, etc.) para proteger.

NOTA

Adobe puede ayudar a definir los nombres de dominio y las funciones que implican. Para obtener más información, póngase en contacto con el administrador de éxito del cliente de Adobe.

Paso 1: Obtención de un archivo CSR

Para obtener un archivo CSR (Solicitud de firma de certificado), siga los pasos a continuación.

  • Si tiene acceso a la variable Panel de control de Campaign, siga las instrucciones indicadas en esta página para generar y descargar un archivo CSR desde el Panel de control de Campaign.

  • De lo contrario, cree un vale de soporte a través de https://adminconsole.adobe.com/ para obtener un archivo CSR del Servicio de atención al cliente de Adobe para los subdominios requeridos.

Estas son algunas prácticas recomendadas a seguir:

  • Recaude una solicitud por subdominio delegado.
  • Es posible combinar varios subdominios en una única solicitud de CSR, pero solo dentro del mismo entorno. Por ejemplo, en Campaign Classic, el servidor de marketing, la variable servidor intermediarioy instancia de ejecución son tres entornos independientes.
  • Debe obtener una CSR nueva antes de cualquier renovación de certificado SSL. No utilice un archivo CSR antiguo de hace un año o más.

Deberá proporcionar la siguiente información.

PRECAUCIÓN

Deben rellenarse todos los campos indicados en las tablas siguientes. De lo contrario, la solicitud de CSR no se puede procesar.

Información que debe facilitarse con la asistencia del equipo de Adobe:

Información que debe proporcionar Valor de ejemplo Nota
Nombre de cliente My Company Inc. Nombre de la organización. Adobe utiliza este campo para rastrear su solicitud (no formará parte del certificado CSR/SSL).
URL del entorno de Adobe Campaign https://client-mid-prod1.campaign.adobe.com URL de instancia de Adobe Campaign.
Nombre común [CN] t.subdomain.customer.com Puede ser cualquiera de los dominios relevantes, pero normalmente el dominio de seguimiento.
Asunto Nombre alternativo [SAN] t.subdomain.customer.com Asegúrese de incluir el subdominio de seguimiento como un SAN.
Asunto Nombre alternativo [SAN] m.subdomain.customer.com
Asunto Nombre alternativo [SAN] res.subdomain.customer.com

Información que debe proporcionar su equipo interno de TI/SSL:

Información que debe proporcionar Valor de ejemplo Nota
País [C] US Debe ser un código de dos letras. Acceder a la lista completa del país here.
Nota: Para el Reino Unido, utilice GB (no el Reino Unido).
Estado (o nombre de provincia) [ST] Illinois Si procede. El valor debe ser un nombre completo, no abreviado.
Nombre de ciudad/localidad [L] Chicago
Nombre de la organización [O] ACME
Nombre de unidad organizativa [OU] IT
NOTA

Sustituya "subdomain.customer.com" por su subdominio delegado y los demás valores de ejemplo por los valores adecuados.

Paso 2: Validación del archivo CSR

Después de enviar la solicitud con la información relevante, Adobe genera y le proporciona un archivo de solicitud de firma de certificado (CSR).

El texto del archivo CSR resultante debe comenzar con "—INICIAR SOLICITUD DE CERTIFICADO—".

Una vez que reciba el archivo CSR desde el Adobe, siga los pasos a continuación:

  1. Copie y pegue el texto del archivo CSR en un decodificador en línea como https://www.sslshopper.com/csr-decoder.html, o https://www.entrust.net/ssl-technical/csr-viewer.cfm.
    Como alternativa, puede usar la variable OpenSSL de forma local en un equipo Linux. Para obtener más información, consulte esta página externa.
  2. Compruebe que todas las comprobaciones son correctas.
  3. Compruebe que se incluyen los parámetros y nombres de dominio correctos.
  4. Compruebe que todos los demás datos coincidan con los detalles proporcionados al enviar la solicitud.

Paso 3: Generación del certificado SSL

Una vez proporcionado el archivo CSR, debe adquirir y generar un certificado SSL para los dominios adecuados mediante el archivo CSR.

  • El certificado SSL:
    • debe estar en formato Apache PEM;
    • no debe ser superior a 2048 bits;
    • deberá estar firmado por una entidad emisora de certificados (entidad emisora de certificados) válida;
    • debe incluir todas las SAN (Subject Alternative Names) como se menciona en el archivo CSR.
  • Si hay uno o más certificados intermedios, debe proporcionar el certificado raíz y todos los certificados intermedios para su Adobe.
  • Puede establecer cualquier periodo de validez del certificado, pero Adobe recomienda elegirlo durante el tiempo suficiente (por ejemplo, dos años).
NOTA

Si utiliza sus propias herramientas internas o un portal proporcionado por una CA para solicitar el certificado, asegúrese de utilizar los mismos detalles que se proporcionan en la solicitud de CSR para evitar retrasos o discrepancias en el proceso de generación de certificados.

Paso 4: Validación del certificado SSL

Una vez generado el certificado SSL, debe validarlo antes de enviarlo al Adobe. Para ello, siga los pasos a continuación:

  1. Asegúrese de que el certificado tenga la extensión .pem . Si no es así, conviértala al formato PEM. Puede realizar la conversión utilizando OpenSSL.
  2. Confirme que el certificado empieza por "—INICIAR CERTIFICADO—".
  3. Copie el texto del certificado en un decodificador en línea, como https://www.sslshopper.com/certificate-decoder.html o https://www.entrust.net/ssl-technical/csr-viewer.cfm.
    Como alternativa, puede usar la variable OpenSSL de forma local en un equipo Linux. Para obtener más información, consulte esta página externa.
  4. Asegúrese de que el certificado se resuelva correctamente incluyendo el Nombre común, SAN, Emisor y Periodo de validez.
  5. Si la verificación del certificado SSL es correcta, compruebe que el certificado coincida con el CSR mediante este sitio web: select Comprobar si una CSR y un certificado coinciden e introduzca el certificado y la CSR en los campos correspondientes. Deberían coincidir.

Paso 5: Solicitud de la instalación del certificado SSL

  • Si tiene acceso a la variable Panel de control de Campaign, siga las instrucciones indicadas en esta página para cargar el certificado en el Panel de control de Campaign.

  • De lo contrario, cree otro vale de soporte a través de https://adminconsole.adobe.com/ para solicitar al Adobe que instale el certificado en los servidores de Adobe.

Deberá proporcionar:

  • El archivo de certificado, el certificado raíz y cualquier certificado intermedio (adjunto al ticket), preferiblemente en formato Apache PEM.
  • El número del ticket de asistencia anterior generado para la CSR.
  • Los mismos datos que se proporcionaron para el ticket de CSR (incluido Nombre común, URL de instancia, estado, ciudad/localidad, nombre de organización, nombre de unidad de organización, etc.).

Paso 6: Prueba de la instalación del certificado SSL

Una vez que el certificado SSL esté instalado y confirmado por el Servicio de atención al cliente de Adobe, asegúrese de que se haya instalado correctamente en todas las direcciones URL.

Realice las pruebas siguientes antes de cerrar el ticket de instalación de SSL. Asegúrese también de actualizar cualquier configuración específica según se indica en esta sección.

Vaya a las siguientes direcciones URL en su explorador (reemplace "subdomain.customer.com" por su subdominio):

  • https://subdomain.customer.com/r/test (para aplicaciones web solo subdominios: no se aplica a subdominios de correo electrónico)
  • https://t.subdomain.customer.com/r/test
  • https://m.subdomain.customer.com/r/test
  • https://res.subdomain.customer.com/r/test

Un resultado correcto proporciona información del entorno y la barra de direcciones de la dirección URL indica que la conexión es segura. Por ejemplo, puede ver el siguiente mensaje en Google Chrome:

Si el certificado SSL no está instalado correctamente, se muestra la siguiente advertencia:

Paso 7: Comprobar el periodo de validez del certificado

Puede comprobar el periodo de validez del certificado en el explorador. Por ejemplo, en Google Chrome, haga clic en Secure > Certificado.

Usted es responsable de comprobar el periodo de validez. Adobe recomienda implementar un proceso para supervisar la caducidad del certificado. Obtenga más información sobre lo que sucede cuando el certificado SSL caduca en este artículo.

  • Cree un vale de soporte para solicitar un certificado actualizado al menos dos semanas antes de la fecha de caducidad del certificado. No es necesario que solicite una CSR adicional, a menos que los detalles de la CSR hayan cambiado.

  • Si tiene acceso a la variable Panel de control de Campaign, y si su entorno está alojado por Adobe en un entorno de AWS, puede utilizar el Panel de control de Campaign para renovar el certificado antes de que caduque. Obtenga más información en esta sección.

Paso 8: Actualización de cualquier configuración específica

Una vez que esté seguro de que los certificados SSL solicitados están instalados correctamente, puede actualizar todas las referencias en Adobe Campaign de HTTP a HTTPS.

NOTA

Para el Campaign Classic, las direcciones URL que se van a actualizar se encuentran principalmente en la variable Asistente de implementación y en el Cuentas externas (seguimiento, página espejo y dominios de recursos públicos). Para obtener más información sobre el Campaign Standard, consulte Configuración de marca.

Una vez actualizadas las configuraciones, los nuevos correos electrónicos se enviarán con direcciones URL HTTPS en lugar de HTTP. Para comprobar que las direcciones URL ahora son seguras, puede realizar rápidamente las siguientes pruebas:

  • Cargue una imagen desde Adobe Campaign. Una vez cargada la imagen, la URL devuelta debe ser HTTPS.
  • Cree una entrega de correo electrónico de prueba que incluya un vínculo de página espejo, algunas imágenes, texto y un vínculo de baja. Envíe el correo electrónico a un ID de correo electrónico externo (como su dirección de Gmail). Una vez recibido, abra el correo electrónico y asegúrese de que todos los vínculos dentro del correo electrónico se abren correctamente en su formulario HTTPS (no HTTP), sin advertencias ni errores de certificados SSL.

Recursos específicos de los productos

Campaign Classic

Campaign Standard

En esta página