将域委派给Adobe以发送电子邮件后(请参阅 域名设置),Adobe将为特定功能创建和使用某些子域。
例如,如果您已委派 email.example.com 要Adobe发送电子邮件,Adobe将创建子域,如下所示:
建议执行以下操作 通过SSL (HTTPS)保护这些域. 事实上,不安全的链接(HTTP)很容易被拦截,并且会在现代浏览器上标出警告。
要在这些子域上安装SSL证书,此过程包括请求CSR文件,然后为Adobe购买SSL证书以进行安装或续订。
在安装SSL证书之前,请确保您了解上列出的先决条件 此页面.
Adobe最多仅支持2048位证书。 尚不支持4096位证书。
搜索词 | 描述 |
---|---|
CA(证书颁发机构) | SSL证书提供商,在验证组织或个人(如DigiCert、Symantec等)的标识后向其颁发数字证书。
|
链证书 | 包含根证书和一个或多个中间证书的证书称为链(或链接)证书。 |
CSR(证书签名请求) | 申请SSL证书时提供给证书颁发机构的编码文本块。 它通常在安装证书的服务器上生成。 |
DER(可分辨编码规则) | 证书扩展类型。 .der扩展用于二进制DER编码证书。 这些文件可能还支持.cer或.crt扩展名。 |
EV(扩展验证)证书 | EV证书是一种新型证书,旨在防止网络钓鱼攻击。 它要求对贵机构的业务和订购证书的人员进行扩展验证。 |
高保证证书 | 高保证证书在验证域名的所有权和有效的商业注册后由CA颁发。 |
中间CA | 链证书中包含的中间证书的证书颁发机构。 |
中间证书 | 证书颁发机构以树结构的形式颁发证书。 根证书是树的最顶部证书。 证书和根证书之间的任何证书称为链或中间证书。 |
低保证证书 | 低保证证书(也称为域验证证书)仅包括证书中的域名(不包括业务/组织名称)。 |
PEM(隐私增强邮件) | 扩展名为.pem的证书,包含ASCII (Base64)数据。 此类证书以“ — — — 开始证书 — — - ”行开头。 |
根证书 | 证书颁发机构以树结构的形式颁发证书。 根证书是树的最顶部证书。 |
SAN (主题替代名称) | 主题备用名称是其他主机名(站点、IP地址、通用名称等) 这些证书应该作为单个SSL证书的一部分签名。 |
自签名证书 | 由创建证书的人而不是受信任的证书颁发机构签名的证书。 自签名证书可以启用与CA签名的证书相同级别的加密,但有两个主要缺点:
|
SSL(安全套接字层) | 用于在Web服务器和浏览器之间建立加密链接的标准安全技术。 |
通配符证书 | 通配符证书可以保护单个域名(例如*.adobe.com)上无限数量的第一级子域。 |
您必须识别域名和功能(跟踪、镜像页面、Web应用程序等) 来保护。
Adobe有助于定义要涉及的域名和函数。 有关更多信息,请与您的Adobe客户团队联系。
要获取CSR(证书签名请求)文件,请执行以下步骤。
否则,请通过https://adminconsole.adobe.com/创建支持工单,以从Adobe客户关怀部门获取CSR文件所需的子域。
以下是一些可遵循的最佳实践:
您需要提供以下信息。
必须填写下表中指示的所有字段。 否则,无法处理CSR请求。
要在Adobe组的帮助下提供的信息:
要提供的信息 | 示例值 | 注意 |
---|---|---|
客户端名称 | 我的公司 | 您的组织的名称。 Adobe使用此字段来跟踪您的请求(它不会成为CSR/SSL证书的一部分)。 |
Adobe Campaign环境URL | https://client-mid-prod1.campaign.adobe.com | Adobe Campaign实例URL |
通用名称 [CN] | t.subdomain.customer.com | 这可以是任何相关的域,但通常是跟踪域。 |
主题替代名称 [SAN] | t.subdomain.customer.com | 确保将跟踪子域作为SAN包括在内。 |
主题替代名称 [SAN] | m.subdomain.customer.com | |
主题替代名称 [SAN] | res.subdomain.customer.com |
要由IT/SSL内部团队提供的信息:
要提供的信息 | 示例值 | 注意 |
---|---|---|
国家/地区 [C] | US | 这必须是两个字母的代码。 访问完整的国家/地区列表 此处.注:对于英国,请使用GB(而非英国)。 |
省/市/自治区名称 [ST] | 伊利诺伊 | 如果适用。 该值必须是全名,而不是缩写。 |
城市/地区名称 [L] | 芝加哥 | |
组织名称 [O] | ACME | |
组织单位名称 [OU] | IT |
将“subdomain.customer.com”替换为您委派的子域,并将其他示例值替换为您相应的值。
在提交您的请求及相关信息后,Adobe会生成证书签名请求(CSR)文件,并会向您提供该文件。
生成的CSR文件中的文本必须以 "-----开始证书请求-----".
从Adobe收到CSR文件后,请执行以下步骤:
提供CSR文件后,您必须使用CSR文件为相应的域购买并生成SSL证书。
如果您使用自己的内部工具或CA提供的门户来请求证书,请确保使用与CSR请求中提供的相同的详细信息,以避免证书生成过程中的任何延迟或差异。
生成SSL证书后,您必须先验证该证书,然后再将其发送到Adobe。 要实现此目的,请执行以下步骤:
否则,请通过https://adminconsole.adobe.com/创建另一个支持票证,以请求Adobe在Adobe服务器上安装证书。
您需要提供:
安装SSL证书并经Adobe客户关怀部门确认后,确保为所有URL成功安装了该证书。
在关闭SSL安装票证之前,请执行以下测试。 另外,请确保按照 本节.
在浏览器中导航到以下URL(将“subdomain.customer.com”替换为您的子域):
成功的结果会提供环境信息, URL中的地址栏表示连接是安全的。 例如,您可以在Google Chrome中看到以下消息:
如果未正确安装SSL证书,则会显示以下警告:
您可以在浏览器中检查证书的有效期。 例如,在Google Chrome中,单击 安全 > 证书.
检查有效期是您的责任。 Adobe建议您实施用于监视证书到期的进程。 了解有关SSL证书过期时执行的操作的更多信息 本文.
创建支持票证以在证书到期日期至少两周前请求更新的证书。 除非CSR详细信息已更改,否则您无需请求其他CSR。
如果您有权访问 控制面板,并且如果您的环境由Adobe在AWS环境中托管,则可以使用该控制面板在证书过期前续订证书。 有关详细信息,请参阅此部分。
在您确信请求的SSL证书已正确安装后,您可以将Adobe Campaign中的所有引用从HTTP更新为HTTPS。
更新配置后,将使用HTTPS URL而不是HTTP发送新电子邮件。 要检查URL现在是否安全,您可以快速执行以下测试:
Campaign Classic
Campaign Standard