이메일 전송을 위해 Adobe에게 도메인을 위임한 후( 참조) 도메인 이름 설정), Adobe은 특정 기능을 위해 특정 하위 도메인을 만들고 사용합니다.
예를 들어 을 위임한 경우 email.example.com 이메일 전송을 Adobe 하기 위해 Adobe은 다음과 같은 하위 도메인을 만듭니다.
권장 사항: ssl(HTTPS)을 통해 이러한 도메인 보안. 실제로 보안되지 않은 링크(HTTP)는 차단에 취약하며 최신 브라우저에 경고를 표시합니다.
이러한 하위 도메인에 SSL 인증서를 설치하려면 CSR 파일을 요청한 다음 Adobe이 설치하거나 갱신할 SSL 인증서를 구매해야 합니다.
SSL 인증서를 설치하기 전에에 나열된 사전 요구 사항을 알고 있는지 확인하십시오. 이 페이지.
Adobe은 최대 2048비트 인증서만 지원합니다. 4096비트 인증서는 아직 지원되지 않습니다.
용어 | 설명 |
---|---|
CA(인증 기관) | DigiCert, Symantec 등과 같이 조직 또는 개인의 ID를 확인한 후 해당 조직 또는 개인에게 디지털 인증서를 발급하는 SSL 인증서 공급자입니다.
|
체인 인증서 | 루트 인증서와 하나 이상의 중간 인증서를 포함하는 인증서를 체인(또는 체인) 인증서라고 합니다. |
CSR(인증서 서명 요청) | SSL 인증서를 신청할 때 인증 기관에 제공되는 인코딩된 텍스트 블록입니다. 일반적으로 인증서가 설치된 서버에서 생성됩니다. |
DER(구별된 인코딩 규칙) | 인증서 확장 유형입니다. .der 확장은 이진 DER로 인코딩된 인증서에 사용됩니다. 이러한 파일은 .cer 또는 .crt 확장명을 지원할 수도 있습니다. |
EV(확장 유효성 검사) 인증서 | EV 인증서는 피싱 공격을 방지하도록 설계된 새로운 유형의 인증서이다. 비즈니스 및 인증서를 주문하는 사람에 대한 확장 유효성 검사가 필요합니다. |
높은 품질 보증 인증서 | CA는 도메인 이름의 소유권 및 유효한 사업자 등록을 확인한 후 높은 보증 인증서를 발행합니다. |
중간 CA | 체인 인증서에 포함된 중간 인증서의 인증 기관. |
중간 인증서 | 인증 기관은 트리 구조의 형태로 인증서를 발급합니다. 루트 인증서는 트리의 최상위 인증서입니다. 인증서와 루트 인증서 사이의 모든 인증서를 체인 또는 중간 인증서라고 합니다. |
낮은 보증 인증서 | 도메인 확인 인증서라고도 하는 낮은 보증 인증서는 인증서에 도메인 이름만 포함하고 비즈니스/조직 이름은 포함하지 않습니다. |
PEM(Privacy Enhanced Mail) | ASCII(Base64) 데이터가 포함된 확장명이 .pem인 인증서입니다. 이러한 인증서는 " - - - - - - - BEGIN CERTIFICATE - - - -" 줄로 시작합니다. |
루트 인증서 | 인증 기관은 트리 구조의 형태로 인증서를 발급합니다. 루트 인증서는 트리의 최상위 인증서입니다. |
SAN(주체 대체 이름) | 주체 대체 이름은 추가 호스트 이름(사이트, IP 주소, 일반 이름 등)입니다. 단일 SSL 인증서의 일부로 서명해야 합니다. |
자체 서명된 인증서 | 신뢰할 수 있는 인증 기관이 아니라 인증서를 만드는 사람이 서명한 인증서. 자체 서명된 인증서는 CA에서 서명한 인증서와 동일한 수준의 암호화를 활성화할 수 있지만 두 가지 주요 단점이 있습니다.
|
SSL(보안 소켓 레이어) | 웹 서버와 브라우저 간에 암호화된 링크를 설정하는 표준 보안 기술입니다. |
와일드카드 인증서 | 와일드카드 인증서는 *.adobe.com과 같은 단일 도메인 이름에서 무제한으로 첫 번째 수준 하위 도메인을 보호할 수 있습니다. |
도메인 이름과 함수(추적, 미러 페이지, 웹 앱 등)를 식별해야 합니다. 보안을 위해.
Adobe은 포함할 도메인 이름 및 함수를 정의하는 데 도움이 될 수 있습니다. 자세한 내용은 Adobe 계정 팀에 문의하십시오.
CSR(인증서 서명 요청) 파일을 가져오려면 아래 단계를 수행합니다.
다음에 대한 액세스 권한이 있는 경우: Campaign 컨트롤 패널의 지침을 따르십시오. 이 페이지 Campaign 컨트롤 패널에서 CSR 파일을 생성하여 다운로드합니다.
그렇지 않으면 https://adminconsole.adobe.com/ 을 통해 지원 티켓을 만들어 Adobe 고객 지원 센터에서 필요한 하위 도메인에 대한 CSR 파일을 가져옵니다.
다음은 따라야 할 몇 가지 모범 사례입니다.
다음 정보를 제공해야 합니다.
아래 표에 표시된 필드를 모두 채워야 합니다. 그렇지 않으면 CSR 요청을 처리할 수 없습니다.
Adobe 팀의 도움을 받기 위한 정보:
제공할 정보 | 예제 값 | 참고 |
---|---|---|
클라이언트 이름 | 내 회사 | 조직의 이름입니다. 이 필드는 Adobe이 요청을 추적하는 데 사용됩니다(CSR/SSL 인증서의 일부가 아님). |
Adobe Campaign 환경 URL | https://client-mid-prod1.campaign.adobe.com | Adobe Campaign 인스턴스 URL. |
일반 이름 [CN] | t.subdomain.customer.com | 관련 도메인이 될 수 있지만 일반적으로 추적 도메인입니다. |
주체 대체 이름 [SAN] | t.subdomain.customer.com | 반드시 추적 하위 도메인을 SAN으로 포함하십시오. |
주체 대체 이름 [SAN] | m.subdomain.customer.com | |
주체 대체 이름 [SAN] | res.subdomain.customer.com |
IT/SSL 내부 팀에서 제공하는 정보:
제공할 정보 | 예제 값 | 참고 |
---|---|---|
국가 [C] | US | 두 글자로 된 코드여야 합니다. 전체 국가 목록 액세스 여기.참고: 영국의 경우 GB(영국 아님)를 사용합니다. |
시/도 이름 [ST] | 일리노이 | 해당하는 경우. 값은 약어가 아닌 전체 이름이어야 합니다. |
구/군/시 이름 [L] | 시카고 | |
조직 이름 [O] | ACME | |
조직 단위 이름 [OU] | IT |
"subdomain.customer.com"을 위임된 하위 도메인으로 바꾸고 다른 예제 값을 적절한 값으로 바꿉니다.
관련 정보를 사용하여 요청을 제출하면 Adobe에서 인증서 서명 요청(CSR) 파일을 생성하여 제공합니다.
결과 CSR 파일의 텍스트는 "-----인증서 요청 시작-----".
Adobe에서 CSR 파일을 받으면 아래 단계를 수행합니다.
CSR 파일이 제공되면 CSR 파일을 사용하여 해당 도메인에 대한 SSL 인증서를 구매하고 생성해야 합니다.
자체 내부 도구 또는 CA에서 제공한 포털을 사용하여 인증서를 요청하는 경우 CSR 요청에 제공된 것과 동일한 세부 정보를 사용하여 인증서 생성 프로세스가 지연되거나 일치하지 않도록 해야 합니다.
SSL 인증서가 생성되면 Adobe으로 보내기 전에 유효성을 검사해야 합니다. 그 방법은 다음과 같습니다:
다음에 대한 액세스 권한이 있는 경우: Campaign 컨트롤 패널의 지침을 따르십시오. 이 페이지 인증서를 Campaign 컨트롤 패널에 업로드합니다.
그렇지 않으면 https://adminconsole.adobe.com/ 을 통해 다른 지원 티켓을 만들어 Adobe 서버에 인증서를 설치하기 위한 Adobe을 요청합니다.
다음을 제공해야 합니다.
Adobe 고객 지원 센터에서 SSL 인증서를 설치하고 확인했으면 모든 URL에 대해 SSL 인증서가 성공적으로 설치되었는지 확인합니다.
SSL 설치 티켓을 닫기 전에 아래 테스트를 수행하십시오. 또한 의 지침에 따라 특정 구성을 업데이트해야 합니다. 이 섹션.
브라우저에서 다음 URL로 이동합니다("subdomain.customer.com" 을 하위 도메인으로 바꾸기).
성공적인 결과는 환경 정보를 제공하며 URL의 주소 표시줄은 연결이 안전함을 나타냅니다. 예를 들어 Google Chrome에서 다음 메시지를 볼 수 있습니다.
SSL 인증서가 제대로 설치되지 않은 경우 다음 경고가 표시됩니다.
브라우저에서 인증서의 유효 기간을 확인할 수 있습니다. 예를 들어 Google Chrome에서 보안 > 인증서.
유효기간을 확인하는 것은 당신의 책임입니다. Adobe은 인증서 만료를 모니터링하는 프로세스를 구현할 것을 권장합니다. SSL 인증서가 다음 기간 후에 만료되는 사항에 대해 자세히 알아보기 이 문서.
인증서 만료일 최소 2주 전에 업데이트된 인증서를 요청하려면 지원 티켓을 만드십시오. CSR 세부 사항이 변경되지 않은 경우에는 추가 CSR을 요청할 필요가 없습니다.
다음에 대한 액세스 권한이 있는 경우: Campaign 컨트롤 패널, 그리고 환경이 AWS 환경에서 Adobe에 의해 호스팅되는 경우 만료되기 전에 Campaign 컨트롤 패널을 사용하여 인증서를 갱신할 수 있습니다. 자세한 내용은 이 섹션을 참조하십시오.
요청한 SSL 인증서가 제대로 설치되었으면 Adobe Campaign의 모든 참조를 HTTP에서 HTTPS로 업데이트할 수 있습니다.
구성이 업데이트되면 새 이메일이 HTTP가 아닌 HTTPS URL을 통해 전송됩니다. 이제 URL이 안전한지 확인하기 위해 다음 테스트를 빠르게 수행할 수 있습니다.
Campaign Classic
Campaign Standard