Dopo aver delegato un dominio ad Adobe per l’invio di e-mail (consulta Impostazione del nome di dominio), Adobe creerà e utilizzerà alcuni sottodomini per funzioni specifiche.
Ad esempio, se hai delegato email.example.com ad Adobe per l’invio di e-mail, Adobe creerà sottodomini come:
Si consiglia di proteggere questi domini tramite SSL (HTTPS). In effetti, i collegamenti non sicuri (HTTP) sono vulnerabili all'intercettazione e contrassegneranno gli avvisi sui browser moderni.
Per installare i certificati SSL in questi sottodomini, il processo comporta la richiesta di un file CSR e successivamente l’acquisto di certificati SSL per Adobe da installare o rinnovare.
Prima di installare un certificato SSL, accertati di conoscere i prerequisiti elencati in questa pagina.
Adobe supporta solo fino a 2048 certificati a 8 bit. I certificati a 4096 bit non sono ancora supportati.
Termine | Descrizione |
---|---|
CA (autorità di certificazione) | Provider di certificati SSL che rilascia certificati digitali a organizzazioni o singoli utenti dopo la verifica della loro identità, ad esempio DigiCert, Symantec, ecc.
|
Certificato a catena | Un certificato che include un certificato radice e uno o più certificati intermedi è denominato certificato a catena (o concatenato). |
CSR (richiesta di firma del certificato) | Un blocco di testo codificato fornito a un’autorità di certificazione quando si richiede un certificato SSL. In genere viene generato sul server in cui è installato il certificato. |
DER (regole di codifica distinte) | Un tipo di estensione del certificato. L'estensione .der viene utilizzata per i certificati codificati DER binari. Questi file possono anche supportare l'estensione .cer o .crt. |
Certificato EV (convalida estesa) | Un certificato EV è un nuovo tipo di certificato progettato per prevenire attacchi di phishing. Richiede una convalida estesa della tua azienda e della persona che ordina il certificato. |
Certificato di garanzia elevata | I certificati di alta garanzia sono rilasciati dalla CA dopo aver verificato la proprietà del nome di dominio e la registrazione commerciale valida. |
CA intermedia | Autorità di certificazione dei certificati intermedi inclusi in un certificato a catena. |
Certificato intermedio | Un’autorità di certificazione rilascia i certificati sotto forma di struttura ad albero. Il certificato principale è il certificato più alto della struttura. Qualsiasi certificato tra il certificato e il certificato principale è denominato certificato a catena o intermedio. |
Certificato di garanzia insufficiente | Un certificato di garanzia basso, denominato anche certificato convalidato per il dominio, include solo il nome di dominio nel certificato (e non il nome società/organizzazione). |
PEM (Privacy Enhanced Mail) | Certificato con estensione .pem contenente dati ASCII (Base64). Tali certificati iniziano con una linea " - - - - - - - - - - -" CERTIFICATO INIZIALE. |
Certificato radice | Un’autorità di certificazione rilascia i certificati sotto forma di struttura ad albero. Il certificato principale è il certificato più alto della struttura. |
SAN (nome alternativo soggetto) | I nomi alternativi oggetto sono nomi host aggiuntivi (siti, indirizzi IP, nomi comuni, ecc.) deve essere firmato come parte di un singolo certificato SSL. |
Certificato autofirmato | Un certificato firmato dalla persona che lo ha creato anziché da un’autorità di certificazione attendibile. I certificati autofirmati possono abilitare lo stesso livello di crittografia di un certificato firmato da una CA, ma si verificano due principali svantaggi:
|
SSL (Secure Sockets Layer) | Tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. |
Certificato jolly | Un certificato con caratteri jolly può proteggere un numero illimitato di sottodomini di primo livello in un nome di dominio singolo, ad esempio *.adobe.com. |
Devi identificare i nomi di dominio e le funzioni (tracciamento, pagine mirror, applicazioni web, ecc.) per proteggere.
Un Adobe può essere utile nella definizione dei nomi di dominio e delle funzioni da coinvolgere. Per ulteriori informazioni, contatta il tuo Adobe Customer Success Manager.
Per ottenere un file CSR (Certificate Signing Request), segui i passaggi riportati di seguito.
Se hai accesso al Pannello di controllo Campaign, seguire le istruzioni riportate in questa pagina per generare e scaricare un file CSR dal Pannello di controllo Campaign.
In caso contrario, crea un ticket di supporto tramite https://adminconsole.adobe.com/ per ottenere un file CSR dall’Assistenza clienti di Adobe per i sottodomini richiesti.
Seguono alcune best practice:
Dovrai fornire le seguenti informazioni.
Devono essere compilati tutti i campi indicati nelle tabelle seguenti. In caso contrario, la richiesta CSR non può essere elaborata.
Informazioni da fornire con l'assistenza del team Adobe:
Informazioni da fornire | Valore di esempio | Nota |
---|---|---|
Nome client | La mia azienda Inc. | Nome dell’organizzazione. Questo campo viene utilizzato dall’Adobe per monitorare la richiesta (non farà parte del certificato CSR/SSL). |
URL ambiente Adobe Campaign | https://client-mid-prod1.campaign.adobe.com | URL dell’istanza di Adobe Campaign. |
Nome comune [CN] | t.subdomain.customer.com | Può trattarsi di uno qualsiasi dei domini rilevanti, ma solitamente del dominio di tracciamento. |
Nome alternativo soggetto [SAN] | t.subdomain.customer.com | Assicurati di includere il sottodominio di tracciamento come SAN. |
Nome alternativo soggetto [SAN] | m.subdomain.customer.com | |
Nome alternativo soggetto [SAN] | res.subdomain.customer.com |
Informazioni da fornire dal team interno IT/SSL:
Informazioni da fornire | Valore di esempio | Nota |
---|---|---|
Paese [C] | US | Deve essere un codice a due lettere. Accedere all'elenco completo dei paesi qui.Nota: Per il Regno Unito, utilizzare GB (non UK). |
Stato (o nome della provincia) [ST] | Illinois | Se applicabile. Il valore deve essere un nome completo, non abbreviato. |
Nome città/località [L] | Chicago | |
Nome organizzazione [O] | ACME | |
Nome unità organizzativa [OU] | IT |
Sostituisci "subdomain.customer.com" con il sottodominio delegato e gli altri valori di esempio con i valori appropriati.
Dopo aver inviato la richiesta con le informazioni pertinenti, Adobe genera e fornisce un file CSR (Certificate Signing Request).
Il testo nel file CSR risultante deve iniziare con "—INIZIA RICHIESTA CERTIFICATO—".
Una volta ricevuto il file CSR dall'Adobe, segui i passaggi seguenti:
Una volta fornito il file CSR, devi acquistare e generare un certificato SSL per i domini appropriati utilizzando il file CSR.
Se utilizzi i tuoi strumenti interni o un portale fornito da una CA per richiedere il certificato, assicurati di utilizzare gli stessi dettagli forniti nella richiesta CSR per evitare ritardi o discrepanze nel processo di generazione del certificato.
Una volta generato il certificato SSL, devi convalidarlo prima di inviarlo ad Adobe. A questo scopo, segui i passaggi riportati qui sotto:
Se hai accesso al Pannello di controllo Campaign, seguire le istruzioni riportate in questa pagina per caricare il certificato sul Pannello di controllo Campaign.
In caso contrario, crea un altro ticket di supporto tramite https://adminconsole.adobe.com/ per richiedere l’Adobe di installare il certificato sui server di Adobe.
Dovrai fornire:
Una volta installato e confermato il certificato SSL dall’Assistenza clienti Adobe, assicurati che sia stato installato correttamente per tutti gli URL.
Esegui i test seguenti prima di chiudere il ticket di installazione SSL. Inoltre, assicurati di aggiornare qualsiasi configurazione specifica come indicato in questa sezione.
Passa ai seguenti URL nel browser (sostituisci "subdomain.customer.com" con il tuo sottodominio):
Un risultato positivo fornisce informazioni sull’ambiente e la barra degli indirizzi nell’URL indica che la connessione è protetta. Ad esempio, in Google Chrome puoi visualizzare il seguente messaggio:
Se il certificato SSL non è installato correttamente, viene visualizzato il seguente avviso:
Puoi controllare il periodo di validità del certificato nel browser. Ad esempio, in Google Chrome, fai clic su Secure > Certificato.
È tua responsabilità controllare il periodo di validità. L’Adobe consiglia di implementare un processo per monitorare la scadenza dei certificati. Ulteriori informazioni su cosa accade quando il certificato SSL scade in articolo.
Crea un ticket di supporto per richiedere un certificato aggiornato almeno due settimane prima della data di scadenza del certificato. Non è necessario richiedere un’ulteriore CSR, a meno che i dettagli della CSR non siano cambiati.
Se hai accesso al Pannello di controllo Campaigne se l’ambiente è ospitato da Adobe in un ambiente AWS, puoi utilizzare il Pannello di controllo Campaign per rinnovare il certificato prima della scadenza. Ulteriori informazioni in questa sezione.
Una volta certi che i certificati SSL richiesti sono installati correttamente, è possibile aggiornare tutti i riferimenti in Adobe Campaign da HTTP a HTTPS.
Per Campaign Classic, gli URL da aggiornare si trovano principalmente nel Procedura guidata di distribuzione e Account esterni (tracciamento, pagina speculare e domini di risorse pubbliche). Per Campaign Standard, consulta Configurazione del branding.
Una volta aggiornate le configurazioni, le nuove e-mail verranno inviate con URL HTTPS anziché HTTP. Per verificare che gli URL siano ora protetti, puoi eseguire rapidamente i seguenti test:
Campaign Classic
Campaign Standard