전자 메일 전송을 위해 Adobe에 도메인을 위임하면( 도메인 이름 설정). Adobe은 특정 기능을 위해 특정 하위 도메인을 만들고 사용합니다.
예를 들어, email.example.com 전자 메일 전송을 위해 Adobe은 다음과 같은 하위 도메인을 만듭니다.
권장 사항 ssl(HTTPS)을 통해 이러한 도메인 보안. 실제로, 보안되지 않은 링크(HTTP)는 차단에 취약하며 최신 브라우저에서 경고에 플래그를 지정합니다.
이러한 하위 도메인에 SSL 인증서를 설치하려면 CSR 파일을 요청한 다음, 나중에 Adobe이 설치 또는 갱신할 수 있도록 SSL 인증서를 구매해야 합니다.
SSL 인증서를 설치하기 전에 다음에 나열된 사전 요구 사항을 알고 있는지 확인하십시오. 이 페이지.
Adobe은 최대 2048비트 인증서만 지원합니다. 4096비트 인증서는 아직 지원되지 않습니다.
용어 | 설명 |
---|---|
CA(인증 기관) | DigiCert, Symantec 등과 같이 조직 또는 개인에게 디지털 인증서를 발급한 SSL 인증서 공급자입니다.
|
체인 인증서 | 루트 인증서와 하나 이상의 중간 인증서를 포함하는 인증서를 체인(또는 체인) 인증서라고 합니다. |
CSR(인증서 서명 요청) | SSL 인증서를 적용할 때 인증 기관에 제공되는 인코딩된 텍스트 블록입니다. 일반적으로 인증서가 설치된 서버에서 생성됩니다. |
DER(식별 인코딩 규칙) | 인증서 확장 유형입니다. .der 확장은 이진 DER 인코딩 인증서에 사용됩니다. 이러한 파일은 .cer 또는 .crt 확장명을 지원할 수도 있습니다. |
EV(확장 유효성 검사) 인증서 | EV 인증서는 피싱 공격을 방지하기 위해 고안된 새로운 유형의 인증서입니다. 비즈니스 및 인증서를 주문하는 사람의 확장 유효성 검사가 필요합니다. |
높은 보증 인증서 | 도메인 이름의 소유권 및 유효한 비즈니스 등록을 확인한 후 CA에서 높은 보증 인증서를 발행합니다. |
중간 CA | 체인 인증서에 포함된 중간 인증서의 인증 기관 |
중간 인증서 | 인증 기관은 트리 구조의 형태로 인증서를 발행합니다. 루트 인증서는 트리의 맨 위에 있는 인증서입니다. 인증서와 루트 인증서 사이의 모든 인증서를 체인 또는 중간 인증서라고 합니다. |
낮은 보증 인증서 | 도메인 유효성 검사된 인증서라고도 하는 낮은 보증 인증서는 인증서에 도메인 이름만 포함되며, 비즈니스/조직 이름은 포함되지 않습니다. |
PEM(개인 정보 보호 Enhanced Mail) | ASCII(Base64) 데이터를 포함하는 .pem 확장명의 인증서입니다. 이러한 인증서는 " - - - - - - - BEGIN CERTIFICATE - - - - -" 줄로 시작합니다. |
루트 인증서 | 인증 기관은 트리 구조의 형태로 인증서를 발행합니다. 루트 인증서는 트리의 맨 위에 있는 인증서입니다. |
SAN(주체 대체 이름) | 주체 대체 이름은 추가 호스트 이름(사이트, IP 주소, 일반 이름 등)입니다. 단일 SSL 인증서의 일부로 서명해야 합니다. |
자체 서명된 인증서 | 신뢰할 수 있는 인증 기관이 아닌 인증서를 만드는 사람이 서명한 인증서입니다. 자체 서명된 인증서는 CA에서 서명한 인증서와 동일한 수준의 암호화를 활성화할 수 있지만 다음과 같은 두 가지 주요 단점이 있습니다.
|
SSL(Secure Sockets Layer) | 웹 서버와 브라우저 간에 암호화된 링크를 설정하는 표준 보안 기술. |
와일드카드 인증서 | 와일드카드 인증서는 *.adobe.com과 같은 단일 도메인 이름으로 첫째 수준 하위 도메인을 무제한으로 보호할 수 있습니다. |
도메인 이름과 함수(추적, 미러 페이지, 웹 앱 등)를 보안
Adobe은 포함할 도메인 이름 및 함수를 정의하는 데 도움이 될 수 있습니다. 자세한 내용은 Adobe 고객 성공 관리자에게 문의하십시오.
CSR(인증서 서명 요청) 파일을 가져오려면 아래 단계를 따르십시오.
액세스 권한이 있는 경우 Campaign 컨트롤 패널의 지침을 따르십시오. 이 페이지 Campaign 컨트롤 패널에서 CSR 파일을 생성하여 다운로드할 수 있습니다.
그렇지 않으면 https://adminconsole.adobe.com/ 를 통해 지원 티켓을 만들어 필요한 하위 도메인에 대한 Adobe 고객 지원 센터에서 CSR 파일을 받으십시오.
다음은 따라야 할 몇 가지 모범 사례입니다.
다음 정보를 제공해야 합니다.
아래 표에 표시된 모든 필드를 입력해야 합니다. 그렇지 않으면 CSR 요청을 처리할 수 없습니다.
Adobe 팀의 지원을 제공하는 정보:
제공할 정보 | 예제 값 | 참고 |
---|---|---|
클라이언트 이름 | 우리 회사 | 조직의 이름입니다. 이 필드는 요청 추적을 위해 Adobe에서 사용합니다(CSR/SSL 인증서에 포함되지 않음). |
Adobe Campaign 환경 URL | https://client-mid-prod1.campaign.adobe.com | Adobe Campaign 인스턴스 URL. |
일반 이름 [CN] | t.subdomain.customer.com | 이는 관련 도메인 중 하나일 수 있지만 일반적으로 추적 도메인일 수 있습니다. |
제목 대체 이름 [SAN] | t.subdomain.customer.com | 추적 하위 도메인을 SAN으로 포함해야 합니다. |
제목 대체 이름 [SAN] | m.subdomain.customer.com | |
제목 대체 이름 [SAN] | res.subdomain.customer.com |
IT/SSL 내부 팀이 제공하는 정보:
제공할 정보 | 예제 값 | 참고 |
---|---|---|
국가 [C] | 미국 | 두 문자 코드여야 합니다. 전체 국가 목록 액세스 여기.참고: 영국에서는 GB(영국 아님)를 사용합니다. |
시/도 이름 [ST] | 일리노이 | 해당되는 경우 값은 약식 이름이 아니라 전체 이름이어야 합니다. |
구/군/시 이름 [L] | 시카고 | |
조직 이름 [O] | ACME | |
조직 단위 이름 [OU] | IT |
"subdomain.customer.com"을 위임된 하위 도메인으로 바꾸고, 다른 예제 값을 적절한 값으로 바꿉니다.
Adobe이 관련 정보를 사용하여 요청을 제출한 후 CSR(인증서 서명 요청) 파일을 생성하여 제공합니다.
결과 CSR 파일의 텍스트는 "—인증서 요청 시작—".
Adobe에서 CSR 파일을 받은 후에는 아래 단계를 수행하십시오.
CSR 파일이 제공되면 CSR 파일을 사용하여 해당 도메인에 대한 SSL 인증서를 구매하고 생성해야 합니다.
자체 내부 도구 또는 CA에서 제공하는 포털을 사용하여 인증서를 요청하는 경우 인증서 생성 프로세스의 지연이나 불일치를 방지하기 위해 CSR 요청에 제공된 것과 동일한 세부 정보를 사용해야 합니다.
SSL 인증서가 생성되면 Adobe으로 보내기 전에 유효성을 검사해야 합니다. 이렇게 하려면 아래 절차를 따르십시오.
액세스 권한이 있는 경우 Campaign 컨트롤 패널의 지침을 따르십시오. 이 페이지 인증서를 Campaign 컨트롤 패널에 업로드합니다.
그렇지 않으면 https://adminconsole.adobe.com/ 을 통해 다른 지원 티켓을 만들어 Adobe 서버에 인증서를 설치하기 위한 Adobe을 요청하십시오.
다음을 제공해야 합니다.
SSL 인증서가 설치 및 고객 지원 센터에서 확인되면 모든 URL에 대해 성공적으로 설치되었는지 확인하십시오.
SSL 설치 티켓을 닫기 전에 아래 테스트를 수행합니다. 또한 가 지시하는 대로 특정 구성을 업데이트해야 합니다. 이 섹션.
브라우저에서 다음 URL로 이동합니다("subdomain.customer.com"을 하위 도메인으로 바꾸기).
성공하면 환경 정보가 표시되고 URL의 주소 표시줄은 연결이 안전함을 나타냅니다. 예를 들어 Google Chrome에서 다음 메시지를 볼 수 있습니다.
SSL 인증서가 제대로 설치되지 않으면 다음 경고가 표시됩니다.
브라우저에서 인증서의 유효 기간을 확인할 수 있습니다. 예를 들어 Google Chrome에서 보안 > 인증서.
유효기간을 확인하는 것은 귀하의 책임입니다. Adobe은 인증서 만료를 모니터링하는 프로세스를 구현하는 것이 좋습니다. SSL 인증서가 곧 만료될 때 발생하는 작업에 대해 자세히 알아보십시오 이 문서.
인증서 만료 날짜 최소 2주 전에 업데이트된 인증서를 요청하려면 지원 티켓을 만듭니다. CSR 세부 사항이 변경되지 않는 한 추가 CSR을 요청할 필요가 없습니다.
액세스 권한이 있는 경우 Campaign 컨트롤 패널, 그리고 환경이 AWS 환경에서 Adobe으로 호스팅되는 경우 Campaign 컨트롤 패널을 사용하여 인증서가 만료되기 전에 인증서를 갱신할 수 있습니다. 추가 정보 이 섹션.
요청한 SSL 인증서가 제대로 설치되면 Adobe Campaign의 모든 참조를 HTTP에서 HTTPS로 업데이트할 수 있습니다.
구성이 업데이트되면 HTTP가 아닌 HTTPS URL을 사용하여 새 이메일이 전송됩니다. 이제 URL이 안전한지 확인하려면 다음 테스트를 신속하게 수행할 수 있습니다.
Campaign Classic
Campaign Standard