將網域委派給Adobe以傳送電子郵件後(請參閱 域名設定),Adobe會建立特定子網域,並使用這些子網域來執行特定函式。
例如,若您已委派 email.example.com 若要Adobe傳送電子郵件,Adobe將建立下列子網域:
建議您 透過SSL(HTTPS)保護這些網域. 事實上,不安全的連結(HTTP)容易遭到攔截,且會在現代瀏覽器上標示警告。
若要在這些子網域上安裝SSL憑證,此程式會要求CSR檔案,然後購買SSL憑證以供Adobe安裝或續約。
安裝SSL憑證之前,請務必了解 本頁.
Adobe最多只支援2048位元憑證。 尚不支援4096位元憑證。
詞語 | 說明 |
---|---|
CA(證書頒發機構) | SSL憑證提供者,可在驗證組織或個人身分(例如DigiCert、Symantec等)後,向其核發數位憑證。
|
鏈證書 | 包括根證書和一個或多個中間證書的證書稱為鏈(或鏈)證書。 |
CSR(憑證申請檔) | 申請SSL憑證時,提供給憑證授權單位的編碼文字區塊。 它通常在安裝憑證的伺服器上產生。 |
DER(可分辨編碼規則) | 證書擴展類型。 .der副檔名用於二進位DER編碼憑證。 這些檔案也可能支援.cer或.crt副檔名。 |
EV(延伸驗證)憑證 | EV證書是一種新型證書,旨在防止網路釣魚攻擊。 需要對您的業務和訂購證書的人員進行擴展驗證。 |
高保證證書 | 在驗證域名所有權和有效業務註冊後,CA頒發高保證證書。 |
中間CA | 鏈式證書中包含的中間證書的證書頒發機構。 |
中繼憑證 | 憑證授權單位會以樹狀結構的形式發行憑證。 根證書是樹中最頂端的證書。 您的憑證和根憑證之間的任何憑證都稱為鏈結或中繼憑證。 |
低保證證書 | 低保證證書(也稱為域驗證證書)僅包括證書中的域名(而不包括業務/組織名稱)。 |
PEM(隱私增強郵件) | 副檔名為.pem的憑證,包含ASCII(Base64)資料。 此類證書以「 — — — BEGIN CERTIFICATE — — - 」行開頭。 |
根憑證 | 憑證授權單位會以樹狀結構的形式發行憑證。 根證書是樹中最頂端的證書。 |
SAN(主題替代名稱) | 主題替代名稱是其他主機名稱(網站、IP位址、通用名稱等) 應作為單一SSL憑證的一部分簽署。 |
自簽名證書 | 由建立者簽署的憑證,而非受信任的憑證授權單位。 自簽名證書可以啟用與CA簽名的證書相同級別的加密,但有兩個主要缺點:
|
SSL(安全套接字層) | 用於在Web伺服器和瀏覽器之間建立加密連結的標準安全技術。 |
萬用字元憑證 | 萬用字元憑證可保護單一網域名稱(例如*.adobe.com)上不限數量的第一層子網域。 |
您必須識別網域名稱和函式(追蹤、鏡像頁面、網頁應用程式等) 來保護。
Adobe有助於定義要涉及的網域名稱和函式。 如需詳細資訊,請連絡您的Adobe帳戶團隊。
若要取得CSR(憑證簽署要求)檔案,請遵循下列步驟。
否則,請透過https://adminconsole.adobe.com/建立支援票證,以向Adobe客戶服務取得必要子網域的CSR檔案。
以下是一些最佳實務可遵循:
您需要提供下列資訊。
必須填入下表中指出的所有欄位。 否則,將無法處理CSR要求。
提供Adobe小組協助的資訊:
要提供的資訊 | 範例值 | 注意 |
---|---|---|
用戶端名稱 | My Company Inc. | 組織名稱。 此欄位供Adobe用來追蹤您的請求(不屬於CSR/SSL憑證)。 |
Adobe Campaign環境URL | https://client-mid-prod1.campaign.adobe.com | Adobe Campaign例項URL。 |
公用名稱 [CN] | t.subdomain.customer.com | 這可以是任何相關網域,但通常是追蹤網域。 |
主體替代名稱 [SAN] | t.subdomain.customer.com | 請務必將追蹤子網域納入為SAN。 |
主體替代名稱 [SAN] | m.subdomain.customer.com | |
主體替代名稱 [SAN] | res.subdomain.customer.com |
IT/SSL內部團隊要提供的資訊:
要提供的資訊 | 範例值 | 注意 |
---|---|---|
國家/地區 [C] | US | 這必須是兩個字母的代碼。 訪問完整的國家/地區清單 此處.注意:若為英國,請使用GB(而非UK)。 |
州(或省名) [ST] | 伊利諾州 | 如果適用。 值必須是完整名稱,而非縮寫。 |
城市/地名 [L] | 芝加哥 | |
組織名稱 [O] | ACME | |
組織單位名稱 [歐] | IT |
將「subdomain.customer.com」取代為您委派的子網域,而其他範例值則取代為適當的值。
在提交您的要求並附上相關資訊後,Adobe會產生憑證申請檔(CSR)檔案,並提供您。
產生的CSR檔案中的文字必須以開頭 " — 開始證書請求 — ".
從Adobe收到CSR檔案後,請遵循下列步驟:
提供CSR檔案後,您必須使用CSR檔案購買並產生適當網域的SSL憑證。
如果您使用自己的內部工具或CA提供的入口網站來要求憑證,請務必使用與CSR要求中提供的相同詳細資訊,以避免憑證產生程式中出現任何延遲或差異。
產生SSL憑證後,您必須先驗證它,才能將其傳送至Adobe。 要執行此操作,請遵循下列步驟:
否則,請通過https://adminconsole.adobe.com/建立另一個支援票證,以請求Adobe在Adobe伺服器上安裝證書。
您需要提供:
安裝SSL憑證並經Adobe客戶服務確認後,請確定所有URL都已成功安裝。
在關閉SSL安裝票證之前,請執行以下測試。 也請務必依照 本節.
在您的瀏覽器中導覽至下列URL(將「subdomain.customer.com」取代為子網域):
成功的結果會提供環境資訊,而URL中的位址清單示連線安全。 例如,您可以在Google Chrome中看到下列訊息:
如果未正確安裝SSL憑證,則會顯示下列警告:
您可以在瀏覽器中檢查憑證的有效期。 例如,在Google Chrome中,按一下 安全 > 憑證.
您有責任檢查有效期。 Adobe建議您實作程式以監控憑證過期。 進一步了解當您的SSL憑證過期時, 這篇文章.
建立支援票證,以在憑證到期日期前至少兩週請求更新的憑證。 除非CSR詳細資訊已變更,否則您不需要請求額外的CSR。
如果您可以存取 控制面板,而如果您的環境是由AWS環境中的Adobe托管,則您可以使用「控制面板」在憑證過期前進行續約。 請參閱此章節深入瞭解。
一旦您確定請求的SSL憑證已正確安裝,您就可以從HTTP更新Adobe Campaign中的所有參考,改為HTTPS。
更新設定後,新電子郵件將會以HTTPS URL傳送,而非HTTP。 若要檢查URL現在是否安全,您可以快速執行下列測試:
Campaign Classic
Campaign Standard