Dopo aver delegato un dominio ad Adobe per l’invio di e-mail (consulta Impostazione del nome di dominio), Adobe creerà e utilizzerà alcuni sottodomini per funzioni specifiche.
Ad esempio, se hai delegato email.example.com ad Adobe, per l’invio di e-mail, Adobe creerà sottodomini come i seguenti:
Si consiglia di: proteggere questi domini tramite SSL (HTTPS). Infatti, i collegamenti non protetti (HTTP) sono vulnerabili alle intercettazioni e segnaleranno gli avvisi sui browser moderni.
Per installare i certificati SSL su questi sottodomini, la procedura comporta la richiesta di un file CSR e successivamente l’acquisto di certificati SSL, ad Adobe per l’installazione o il rinnovo.
Prima di installare un certificato SSL, accertati di conoscere i prerequisiti elencati in questa pagina.
Adobe supporta solo certificati fino a 2048 bit. I certificati a 4096 bit non sono ancora supportati.
Termine | Descrizione |
---|---|
CA (autorità di certificazione) | Provider di certificati SSL che rilascia certificati digitali a organizzazioni o singoli utenti dopo averne verificato l'identità, ad esempio DigiCert, Symantec e così via.
|
Certificato catena | Un certificato che include un certificato radice e uno o più certificati intermedi è detto certificato concatenato. |
CSR (richiesta di firma del certificato) | Blocco di testo codificato assegnato a un’autorità di certificazione quando si richiede un certificato SSL. In genere viene generato nel server in cui è installato il certificato. |
DER (Regole di codifica distinte) | Un tipo di estensione del certificato. L'estensione .der viene utilizzata per i certificati con codifica DER binaria. Questi file possono anche supportare l'estensione cer o crt. |
Certificato EV (convalida estesa) | Un certificato EV è un nuovo tipo di certificato progettato per prevenire gli attacchi di phishing. Richiede una convalida estesa della tua attività e della persona che ordina il certificato. |
Certificato di affidabilità elevata | I certificati ad alta affidabilità vengono rilasciati dalla CA dopo aver verificato la proprietà del nome di dominio e la registrazione aziendale valida. |
CA intermedia | Un’autorità di certificazione dei certificati intermedi inclusi in un certificato della catena. |
Certificato intermedio | Un’autorità di certificazione rilascia i certificati sotto forma di struttura ad albero. Il certificato radice è il certificato più in alto della struttura. Qualsiasi certificato tra il certificato e il certificato radice è denominato certificato a catena o intermedio. |
Certificato di garanzia bassa | Un certificato a bassa affidabilità, denominato anche certificato convalidato dal dominio, include solo il nome di dominio nel certificato (e non il nome dell’azienda/organizzazione). |
PEM (Privacy Enhanced Mail) | Certificato con estensione .pem contenente dati ASCII (Base64). Tali certificati iniziano con una riga " - - - - - BEGIN CERTIFICATE - - - -". |
Certificato radice | Un’autorità di certificazione rilascia i certificati sotto forma di struttura ad albero. Il certificato radice è il certificato più in alto della struttura. |
SAN (nome alternativo soggetto) | I nomi alternativi dei soggetti sono nomi host aggiuntivi (siti, indirizzi IP, nomi comuni, ecc.) che devono essere firmate come parte di un singolo certificato SSL. |
Certificato autofirmato | Certificato firmato dalla persona che lo ha creato anziché da un'autorità di certificazione attendibile. I certificati autofirmati possono abilitare lo stesso livello di crittografia di un certificato firmato da una CA, ma vi sono due principali inconvenienti:
|
SSL (Secure Sockets Layer) | La tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. |
Certificato con caratteri jolly | Un certificato con caratteri jolly può proteggere un numero illimitato di sottodomini di primo livello su un singolo nome di dominio, ad esempio *.adobe.com. |
Devi identificare i nomi di dominio e le funzioni (tracciamento, pagine mirror, applicazioni web, ecc.) per proteggere.
Adobe può essere utile per definire i nomi di dominio e le funzioni da coinvolgere. Per ulteriori informazioni, contatta il team del tuo account Adobe.
Per ottenere un file CSR (Certificate Signing Request), segui i passaggi indicati di seguito.
Se hai accesso a Pannello di controllo Campaign, seguire le istruzioni su questa pagina per generare e scaricare un file CSR dal Pannello di controllo Campaign.
In caso contrario, crea un ticket di supporto tramite https://adminconsole.adobe.com/ per ottenere un file CSR da Adobe Customer Care per i sottodomini richiesti.
Ecco alcune best practice da seguire:
Dovrai fornire le seguenti informazioni.
Compilare tutti i campi indicati nelle tabelle seguenti. In caso contrario, non è possibile elaborare la richiesta CSR.
Informazioni da fornire con l’assistenza dell’équipe di Adobi:
Informazioni da fornire | Esempio di valore | Nota |
---|---|---|
Nome client | La mia azienda Inc. | Nome dell’organizzazione. Questo campo viene utilizzato da Adobe per tenere traccia della richiesta (non farà parte del certificato CSR/SSL). |
URL ambiente Adobe Campaign | https://client-mid-prod1.campaign.adobe.com | URL dell’istanza Adobe Campaign. |
Nome comune [CN] | t.subdomain.customer.com | Può trattarsi di uno qualsiasi dei domini rilevanti, ma in genere del dominio di tracciamento. |
Nome alternativo soggetto [SAN] | t.subdomain.customer.com | Assicurati di includere il sottodominio di tracciamento come SAN. |
Nome alternativo soggetto [SAN] | m.subdomain.customer.com | |
Nome alternativo soggetto [SAN] | res.subdomain.customer.com |
Informazioni fornite dal team interno IT/SSL:
Informazioni da fornire | Esempio di valore | Nota |
---|---|---|
Paese [C] | STATI UNITI | Deve essere un codice di due lettere. Accedere all’elenco completo dei paesi qui.Nota: per il Regno Unito, utilizzare GB (non UK). |
Stato (o nome della provincia) [ST] | Illinois | Se applicabile. Il valore deve essere un nome completo, non abbreviato. |
Nome città/località [L] | Chicago | |
Nome organizzazione [O] | ACME | |
Nome unità organizzativa [OU] | IT |
Sostituisci "subdomain.customer.com" con il tuo sottodominio delegato e gli altri valori di esempio con i valori appropriati.
Dopo aver inviato la richiesta con le informazioni pertinenti, Adobe genera e fornisce un file CSR (Certificate Signing Request).
Il testo nel file CSR risultante deve iniziare con "-----INIZIA RICHIESTA CERTIFICATO-----".
Una volta ricevuto il file CSR da Adobe, segui i passaggi seguenti:
Una volta fornito il file CSR, devi acquistare e generare un certificato SSL per i domini appropriati utilizzando il file CSR.
Se utilizzi strumenti interni o un portale fornito da una CA per richiedere il certificato, assicurati di utilizzare gli stessi dettagli forniti nella richiesta CSR per evitare ritardi o discrepanze nel processo di generazione del certificato.
Una volta generato il certificato SSL, devi convalidarlo prima di inviarlo a Adobe. A questo scopo, segui i passaggi riportati qui sotto:
Se hai accesso a Pannello di controllo Campaign, seguire le istruzioni su questa pagina per caricare il certificato nel Pannello di controllo Campaign.
In caso contrario, crea un altro ticket di supporto tramite https://adminconsole.adobe.com/ per richiedere all’Adobe di installare il certificato sui server di Adobe.
Dovrai fornire:
Una volta che il certificato SSL è installato e confermato dall’Assistenza clienti Adobe, accertati che sia stato installato correttamente per tutti gli URL.
Esegui i test seguenti prima di chiudere il ticket di installazione SSL. Inoltre, assicurati di aggiornare qualsiasi configurazione specifica come indicato in questa sezione.
Passa ai seguenti URL nel browser (sostituisci "subdomain.customer.com" con il tuo sottodominio):
In caso di esito positivo, vengono fornite informazioni sull’ambiente e la barra degli indirizzi nell’URL indica che la connessione è sicura. Ad esempio, puoi visualizzare il seguente messaggio in Google Chrome:
Se il certificato SSL non è installato correttamente, viene visualizzato il seguente avviso:
Puoi controllare il periodo di validità del certificato nel browser. Ad esempio, in Google Chrome, fai clic su Protetto > Certificato.
È tua responsabilità controllare il periodo di validità. L’Adobe consiglia di implementare una procedura per monitorare la scadenza dei certificati. Ulteriori informazioni su cosa accade alla scadenza del certificato SSL in questo articolo.
Crea un ticket di supporto per richiedere un certificato aggiornato almeno due settimane prima della data di scadenza del certificato. Non è necessario richiedere un’ulteriore CSR, a meno che i dettagli della CSR non siano cambiati.
Se hai accesso a Pannello di controllo Campaign, e se il tuo ambiente è ospitato da Adobe in un ambiente AWS, puoi utilizzare il Pannello di controllo Campaign per rinnovare il certificato prima della scadenza. Ulteriori informazioni in questa sezione.
Una volta che hai la certezza che i certificati SSL richiesti siano installati correttamente, puoi aggiornare tutti i riferimenti in Adobe Campaign da HTTP a HTTPS.
Per Campaign Classic, gli URL da aggiornare si trovano principalmente in Distribuzione guidata e nella Account esterni (domini di tracciamento, pagina mirror e risorse pubbliche). Per Campaign Standard, consulta Configurazione del branding.
Una volta aggiornate le configurazioni, le nuove e-mail verranno inviate con URL HTTPS anziché HTTP. Per verificare che gli URL siano ora protetti, puoi eseguire rapidamente i seguenti test:
Campaign Classic
Campaign Standard