當您委派網域給Adobe以傳送電子郵件後(請參閱 網域名稱設定),Adobe會針對特定功能建立並使用特定子網域。
例如,如果您已委派 email.example.com 若要Adobe傳送電子郵件,Adobe會建立下列子網域:
建議用於 透過SSL (HTTPS)保護這些網域. 事實上,不安全的連結(HTTP)很容易遭到攔截,並會在現代瀏覽器上標示警告。
若要在這些子網域上安裝SSL憑證,此程式包括請求CSR檔案,接著購買SSL憑證以供Adobe安裝或續約。
在安裝SSL憑證之前,請確定您知道上列出的先決條件 此頁面.
Adobe僅支援最多2048位元憑證。 尚未支援4096位元憑證。
詞語 | 說明 |
---|---|
CA (憑證授權單位) | SSL憑證提供者,可在驗證組織或個人(例如DigiCert、Symantec等)的身分後,向其發行數位憑證。
|
鏈結憑證 | 包含根憑證和一個或多個中間憑證的憑證稱為鏈結(或鏈結)憑證。 |
CSR (憑證申請檔) | 申請SSL憑證時,為憑證授權單位提供的編碼文字區塊。 它通常會在安裝憑證的伺服器上產生。 |
DER (辨別編碼規則) | 憑證延伸型別。 .der副檔名用於二進位DER編碼的憑證。 這些檔案也可能支援.cer或.crt副檔名。 |
EV (延伸驗證)憑證 | EV憑證是一種新型憑證,專門用來防止網路釣魚攻擊。 這需要對您的企業和訂購憑證的人員進行延伸驗證。 |
高保證憑證 | CA在驗證網域名稱的所有權和有效的企業註冊後會核發高保證憑證。 |
中繼CA | 包含在鏈憑證中的中間憑證的憑證授權單位。 |
中繼憑證 | 憑證授權單位會以樹狀結構的形式發行憑證。 根憑證是樹狀結構的最上層憑證。 憑證與根憑證之間的任何憑證稱為鏈結或中繼憑證。 |
低保證憑證 | 低保證憑證(也稱為網域驗證憑證)僅包括憑證中的網域名稱(不包括企業/組織名稱)。 |
PEM (隱私權增強郵件) | 副檔名為.pem的憑證,其中包含ASCII (Base64)資料。 這類憑證以「 — — — 開始憑證 — — — 」行開頭。 |
根憑證 | 憑證授權單位會以樹狀結構的形式發行憑證。 根憑證是樹狀結構的最上層憑證。 |
SAN (主體替代名稱) | 主旨的替代名稱是其他主機名稱(網站、IP位址、通用名稱等) 應該簽署為單一SSL憑證的一部分。 |
自我簽署憑證 | 由建立者簽署的憑證,而非受信任的憑證授權單位。 自我簽署憑證可以啟用與CA簽署的憑證相同等級的加密,但有兩個主要缺點:
|
SSL (安全通訊端層) | 在網頁伺服器和瀏覽器之間建立加密連結的標準安全性技術。 |
萬用字元憑證 | 萬用字元憑證可保護單一網域名稱(例如*.adobe.com)上不限數量的一級子網域。 |
您必須識別網域名稱和功能(追蹤、映象頁面、網頁應用程式等) 以保護。
Adobe可協助定義要涉及的網域名稱和函式。 如需詳細資訊,請聯絡您的Adobe客戶團隊。
若要取得CSR (憑證申請檔)檔案,請遵循下列步驟。
否則,請透過https://adminconsole.adobe.com/建立支援票證,以從Adobe客戶服務取得所需子網域的CSR檔案。
以下是一些要遵循的最佳實務:
您需要提供下列資訊。
必須填寫下表中的所有欄位。 否則,將無法處理CSR請求。
要提供Adobe團隊協助的資訊:
要提供的資訊 | 範例值 | 注意 |
---|---|---|
用戶端名稱 | 我的公司 | 您的組織名稱。 Adobe會使用此欄位來追蹤您的請求(不會成為CSR/SSL憑證的一部分)。 |
Adobe Campaign環境URL | https://client-mid-prod1.campaign.adobe.com | Adobe Campaign執行個體URL。 |
一般名稱 [CN] | t.subdomain.customer.com | 這可以是任何相關的網域,但通常是追蹤網域。 |
主旨替代名稱 [SAN] | t.subdomain.customer.com | 請務必加入追蹤子網域做為SAN。 |
主旨替代名稱 [SAN] | m.subdomain.customer.com | |
主旨替代名稱 [SAN] | res.subdomain.customer.com |
要由IT/SSL內部團隊提供的資訊:
要提供的資訊 | 範例值 | 注意 |
---|---|---|
國家 [C] | US | 這必須是雙字母代碼。 存取完整國家/地區清單 此處.注意:如果是英國,請使用GB (而非英國)。 |
州/省(名稱) [ST] | 伊利諾 | 若適用。 值必須是完整名稱,而非縮寫。 |
城市/地區名稱 [L] | 芝加哥 | |
組織名稱 [O] | ACME | |
組織單位名稱 [OU] | IT |
將「subdomain.customer.com」取代為您委派的子網域,並將其他範例值取代為適當的值。
提交具有相關資訊的請求後,Adobe會產生憑證簽署請求(CSR)檔案並提供給您。
產生的CSR檔案中的文字開頭必須是 "-----開始憑證要求-----".
從Adobe收到CSR檔案後,請遵循以下步驟:
提供CSR檔案後,您必須使用CSR檔案為適當的網域購買並產生SSL憑證。
如果您使用自己的內部工具或CA提供的入口網站來要求憑證,請務必使用與CSR要求中相同的詳細資料,以避免憑證產生程式的任何延遲或差異。
產生SSL憑證後,您必須先驗證該憑證,才能將其傳送到Adobe。 要執行此操作,請遵循下列步驟:
否則,請透過https://adminconsole.adobe.com/建立另一個支援票證,以要求Adobe在Adobe伺服器上安裝憑證。
您需要提供:
安裝SSL憑證並由Adobe客戶服務確認後,請確定已針對所有URL成功安裝SSL憑證。
在關閉SSL安裝票證之前,請執行以下測試。 另請務必依照中的指示更新任何特定設定 本節.
導覽至瀏覽器中的下列URL (將「subdomain.customer.com」取代為您的子網域):
成功的結果會提供環境資訊,而URL中的位址列則表示連線是安全的。 例如,您會在Google Chrome中看到下列訊息:
如果SSL憑證未正確安裝,會顯示下列警告:
您可以在瀏覽器中檢查憑證的有效期。 例如,在Google Chrome中,按一下 安全 > 憑證.
您有責任檢查有效期間。 Adobe建議您實作程式來監視憑證到期。 深入瞭解SSL憑證到期時會發生什麼情況。 本文.
建立支援票證,以便在憑證到期日之前至少兩週要求更新的憑證。 除非CSR詳細資料已變更,否則您不需要請求其他CSR。
如果您擁有 控制面板,如果您的環境是由AWS環境中的Adobe託管,您可以使用「控制面板」在憑證過期前續約憑證。 請參閱此章節深入瞭解。
在您確信請求的SSL憑證已正確安裝後,您就可以將Adobe Campaign中的所有參考從HTTP更新為HTTPS。
更新設定後,新電子郵件將使用HTTPS URL而不是HTTP傳送。 若要檢查URL現在是否安全,您可以快速執行下列測試:
Campaign Classic
Campaign Standard