CNAME und Target

Anleitung zum Arbeiten mit Adobe Client Care zur Implementierung der CNAME-Unterstützung (Canonical Name) in Adobe Target. Verwenden Sie CNAME, um Probleme mit der Anzeigenblockierung oder ITP-bezogene Cookie-Richtlinien (Intelligent Tracking Prevention) zu verarbeiten. Mit CNAME werden Aufrufe an eine Domäne gesendet, die dem Kunden gehört, und nicht an eine Domäne, die Adobe gehört.

Unterstützung von CNAME anfordern in Target

  1. Bestimmen Sie die Liste der Hostnamen, die Sie für Ihr SSL-Zertifikat benötigen (siehe FAQ unten).

  2. Erstellen Sie für jeden Hostnamen einen CNAME-Eintrag in Ihrem DNS, der auf Ihren regulären Target Hostnamen clientcode.tt.omtrdc.net verweist.

    Wenn Ihr Clientcode beispielsweise "cnameccustomer"lautet und Ihr Hostname target.example.com lautet, sieht Ihr DNS-CNAME-Eintrag ähnlich aus wie:

    target.example.com.  IN  CNAME  cnamecustomer.tt.omtrdc.net.
    
    WICHTIG

    Die Zertifizierungsstelle der Adobe, DigiCert, kann erst nach Abschluss dieses Schritts ein Zertifikat ausstellen. Daher kann Adobe Ihre Anfrage nach einer CNAME-Implementierung erst erfüllen, wenn dieser Schritt abgeschlossen ist.

  3. Füllen Sie dieses Formular aus und fügen Sie es ein, wenn Sie ein Adobe Client Care-Ticket öffnen, in dem CNAME-Unterstützung angefordert wird:

    • Adobe Target Clientcode:
    • SSL-Zertifikat-Hostnamen (Beispiel: target.example.com target.example.org):
    • SSL-Zertifikatkäufer (Adobe wird dringend empfohlen, siehe FAQ): Adobe/Kunde
    • Wenn der Kunde das Zertifikat kauft, auch bekannt als "Bring Your Own Certificate"(BYOC), füllen Sie diese zusätzlichen Details aus:
      • Zertifikatorganisation (Beispiel: Beispiel: Firma Inc):
      • Organisationseinheit Zertifikat (optional, Beispiel: Marketing):
      • Zertifikatstaat (Beispiel: US):
      • Zertifikatstatus/-region (Beispiel: Kalifornien):
      • Zertifikatstadt (Beispiel: San Jose):
  4. Wenn Adobe das Zertifikat kauft, kauft Adobe Ihr Zertifikat bei DigiCert und stellt es auf den Produktionsservern der Adobe bereit.

    Wenn der Kunde das Zertifikat (BYOC) kauft, sendet Ihnen Adobe Client Care die Certificate Signing Request (CSR). Verwenden Sie die CSR, wenn Sie das Zertifikat über Ihre Zertifizierungsstelle Ihrer Wahl erwerben. Nachdem das Zertifikat ausgestellt wurde, senden Sie eine Kopie des Zertifikats und etwaiger Zwischenzertifikate zur Bereitstellung an Adobe Client Care.

    Adobe Der Kundendienst benachrichtigt Sie, wenn Ihre Implementierung bereit ist.

  5. Aktualisieren Sie serverDomain auf den neuen CNAME in at.js.

Häufig gestellte Fragen

Die folgenden Informationen beantworten häufig gestellte Fragen zum Anfordern und Implementieren von CNAME-Unterstützung in Target:

Kann ich ein eigenes Zertifikat bereitstellen (Eigenes Zertifikat mitbringen oder BYOC)?

Sie können Ihr eigenes Zertifikat bereitstellen. Adobe empfiehlt diese Vorgehensweise jedoch nicht. Die Verwaltung des SSL-Zertifikatlebenszyklus ist sowohl für Adobe als auch für Sie einfacher, wenn Adobe das Zertifikat kauft und steuert. SSL-Zertifikate müssen jedes Jahr erneuert werden. Daher muss sich Adobe Client Care jedes Jahr an Sie wenden, um ein neues Zertifikat rechtzeitig zu erhalten. Einige Kunden können Schwierigkeiten haben, ein neues Zertifikat zeitnah zu erstellen. Ihre Target-Implementierung ist gefährdet, wenn das Zertifikat abläuft, da Browser Verbindungen ablehnen.

WICHTIG

Wenn Sie eine Target CNAME-Implementierung für Ihr eigenes Zertifikat anfordern, sind Sie dafür verantwortlich, Adobe Kundenunterstützung jedes Jahr erneuerte Zertifikate bereitzustellen. Wenn Sie zulassen, dass Ihr CNAME-Zertifikat abläuft, bevor Adobe ein neues Zertifikat bereitstellen kann, tritt ein Ausfall für Ihre spezifische Target-Implementierung auf.

Wie lange dauert es, bis mein neues SSL-Zertifikat abläuft?

Vor dem 1. September 2020 ausgestellte Bescheinigungen sind zweijährige Bescheinigungen. Zertifikate, die am oder nach dem 1. September 2020 ausgestellt wurden, sind einjährige Zertifikate. Weitere Informationen zum Umstieg auf einjährige Zertifikate finden Sie hier.

Welche Hostnamen sollte ich wählen? Wie viele Hostnamen pro Domäne sollte ich wählen?

Target CNAME-Implementierungen erfordern nur einen Hostnamen pro Domäne auf dem SSL-Zertifikat und im DNS des Kunden. Adobe empfiehlt einen Hostnamen. Einige Kunden benötigen für ihre eigenen Zwecke (z. B. Tests im Staging) mehr Hostnamen pro Domäne, was unterstützt wird.

Die meisten Kunden wählen einen Hostnamen wie target.example.com. Adobe empfiehlt, dieser Praxis zu folgen, aber die Wahl liegt letztendlich bei Ihnen. Fordern Sie keinen Hostnamen eines vorhandenen DNS-Eintrags an. Dies führt zu einem Konflikt und verzögert die Zeit für die Lösung Ihrer Target CNAME-Anfrage.

Ich habe bereits eine CNAME-Implementierung für Adobe Analytics. Können wir dasselbe Zertifikat oder denselben Hostnamen verwenden?

Nein, Target erfordert einen separaten Hostnamen und ein separates Zertifikat.

Ist meine aktuelle Implementierung von Target von ITP 2.x betroffen?

Navigieren Sie in einem Safari-Browser zu der Website, auf der Sie eine JavaScript -Bibliothek für Target haben. Wenn ein Target-Cookie im Kontext eines CNAME gesetzt wird, z. B. analytics.company.com, sind Sie von ITP 2.x nicht betroffen.

ITP-Probleme können für Target mit nur einem Analytics CNAME behoben werden. Sie benötigen einen separaten Target CNAME nur in Ad-Blocking-Szenarien, in denen Target blockiert ist.

Weitere Informationen zu ITP finden Sie unter Apple Intelligent Tracking Prevention (ITP) 2.x.

Welche Arten von Dienstunterbrechungen kann ich erwarten, wenn meine CNAME-Implementierung bereitgestellt wird?

Bei der Bereitstellung des Zertifikats gibt es keine Dienstunterbrechung (einschließlich Zertifikatsverlängerungen).

Nachdem Sie jedoch den Hostnamen im Target-Implementierungscode (serverDomain in at.js) in den neuen CNAME-Hostnamen (target.example.com) geändert haben, behandeln Webbrowser wiederkehrende Besucher als neue Besucher. Die Rückgabe der Profildaten der Besucher geht verloren, da der Zugriff auf das vorherige Cookie unter dem alten Hostnamen (clientcode.tt.omtrdc.net) nicht möglich ist. Der Zugriff auf das vorherige Cookie ist aufgrund von Browser-Sicherheitsmodellen nicht möglich. Diese Störung tritt nur beim ersten Cut-over auf den neuen CNAME auf. Zertifikatverlängerungen haben nicht die gleiche Wirkung, da sich der Hostname nicht ändert.

Welcher Schlüsseltyp und welcher Zertifikatsignaturalgorithmus wird für meine CNAME-Implementierung verwendet?

Alle Zertifikate sind RSA SHA-256 und Schlüssel sind standardmäßig RSA 2048-Bit. Größen, die größer als 2048 Bit sind, werden derzeit nicht unterstützt.

Wie kann ich überprüfen, ob meine CNAME-Implementierung für Traffic bereit ist?

Verwenden Sie den folgenden Satz von Befehlen (im Befehlszeilen-Terminal macOS oder Linux mit bash und curl 7.49+):

  1. Fügen Sie diese Bash-Funktion in Ihr Terminal ein:

    function validateEdgeFpsslSni {
        domain=$1
        for edge in mboxedge{31,32,{34..38}}.tt.omtrdc.net; do
            echo "$edge: $(curl -sSv --connect-to $domain:443:$edge:443 https://$domain 2>&1 | grep subject:)"
        done
    }
    
  2. Fügen Sie diesen Befehl ein (ersetzen Sie target.example.com durch Ihren Hostnamen):

    validateEdgeFpsslSni target.example.com
    

    Wenn die Implementierung bereit ist, sehen Sie die Ausgabe wie unten dargestellt. Wichtig ist, dass alle Zeilen CN=target.example.com enthalten, was dem gewünschten Hostnamen entspricht. Wenn Zeilen CN=*.tt.omtrdc.net enthalten, ist die Implementierung nicht bereit.

    $ validateEdgeFpsslSni target.example.com
    mboxedge31.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge32.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge34.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge35.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge36.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge37.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge38.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    
  3. Validieren Sie Ihren neuen DNS-CNAME mit einer anderen curl-Anfrage, die auch CN=target.example.com anzeigen sollte:

    curl -sSv https://target.example.com 2>&1 | grep subject:
    
    HINWEIS

    Wenn dieser Befehl fehlschlägt, der obige validateEdgeFpsslSni-Befehl jedoch erfolgreich ist, warten Sie, bis Ihre DNS-Updates vollständig propagiert werden. DNS-Einträge haben eine zugewiesene TTL (Time-to-Live)-Kennung, die die Cache-Ablaufzeit für DNS-Antworten dieser Datensätze vorschreibt. Daher müssen Sie möglicherweise mindestens so lange warten wie Ihre TTLs. Sie können den Befehl dig target.example.com oder die G Suite Toolbox verwenden, um Ihre spezifischen TTLs nachzuschlagen.

Wenn Sie CNAME verwenden, sollte der Ausschluss-Link den Parameter "client=clientcode"enthalten, z. B.:
https://my.cname.domain/optout?client=clientcode.

Ersetzen Sie clientcode durch Ihren Clientcode und fügen Sie dann den Text oder das Bild hinzu, das mit der Ausschluss-URL verknüpft werden soll.

Bekannte Einschränkungen

  • Der QA-Modus ist nicht fixierbar, wenn Sie CNAME und at.js 1.x verwenden, da er auf einem Drittanbieter-Cookie basiert. Um dieses Problem zu umgehen, fügen Sie jeder URL, zu der Sie navigieren, die Vorschauparameter hinzu. Der QS-Modus hängt bei CNAME und at.js 2.x an.
  • Derzeit funktioniert die Einstellung overrideMboxEdgeServer nicht ordnungsgemäß mit CNAME, wenn Sie at.js-Versionen vor at.js 1.8.2 und at.js 2.3.1 verwenden. Wenn Sie eine ältere Version von at.js verwenden, sollte diese Einstellung auf false gesetzt werden, um fehlerhafte Anforderungen zu vermeiden. Alternativ sollten Sie at.js auf eine neuere, unterstützte Version aktualisieren.
  • Bei Verwendung von CNAME erhöht sich wahrscheinlich die Größe des Cookie-Headers für Target -Aufrufe. Adobe empfiehlt, die Cookie-Größe unter 8 KB zu halten.

Auf dieser Seite