CNAME 및 Target

Adobe Client Care에서 Adobe Target에 CNAME(정식 이름) 지원을 구현하기 위한 지침입니다. CNAME을 사용하여 광고 차단 문제 또는 ITP 관련(Intelligent Tracking Prevention) 쿠키 정책을 처리합니다. CNAME에서 호출은 Adobe이 소유한 도메인이 아니라 고객이 소유한 도메인을 호출합니다.

Target에서 CNAME 지원 요청

  1. SSL 인증서에 필요한 호스트 이름 목록을 확인합니다(아래 FAQ 참조).

  2. 각 호스트 이름에 대해 일반 Target 호스트 이름 clientcode.tt.omtrdc.net을 가리키는 DNS에 CNAME 레코드를 만듭니다.

    예를 들어 클라이언트 코드가 "cname customer"이고 제안된 호스트 이름이 target.example.com인 경우 DNS CNAME 레코드는 다음과 유사합니다.

    target.example.com.  IN  CNAME  cnamecustomer.tt.omtrdc.net.
    
    중요

    이 단계를 완료할 때까지 Adobe의 인증 기관인 DigiCert에서 인증서를 발급할 수 없습니다. 따라서 이 단계가 완료되기 전까지는 Adobe이 CNAME 구현에 대한 요청을 완료할 수 없습니다.

  3. CNAME 지원을 요청하는 Adobe Client Care 티켓을 열 때 이 양식을 작성하고 포함하십시오.

    • Adobe Target 클라이언트 코드:
    • SSL 인증서 호스트 이름(예:target.example.com target.example.org):
    • SSL 인증서 구매자(Adobe이 적극 권장됩니다. FAQ 참조):Adobe/고객
    • 고객이 "BYOC(Bring Your Own Certificate)"라고도 하는 인증서를 구매하는 경우 다음 추가 정보를 채우십시오.
      • 인증서 조직(예:예제 Company Inc):
      • 인증서 조직 단위(선택 사항, 예:마케팅):
      • 인증서 국가(예:미국):
      • 인증서 상태/지역(예:캘리포니아):
      • 인증서 구/군/시(예:San Jose):
  4. Adobe 이 인증서를 구매하는 경우 Adobe 은 DigiCert와 함께 사용하여 Adobe의 프로덕션 서버에서 인증서를 구매하고 배포합니다.

    고객이 BYOC(인증서)를 구매하는 경우 Adobe 클라이언트 지원에서 CSR(인증서 서명 요청)을 보냅니다. 원하는 인증 기관을 통해 인증서를 구입할 때 CSR을 사용하십시오. 인증서가 발급되면 인증서 및 중간 인증서의 사본을 Adobe Client Care에 보내어 배포하십시오.

    Adobe 구현이 준비되면 Client Care에서 알려줍니다.

  5. serverDomain을 at.js에서 새 CNAME으로 업데이트하십시오.

FAQ

다음 정보는 Target에서 CNAME 지원 요청 및 구현에 대해 자주 묻는 질문과 대답입니다.

자체 인증서를 제공할 수 있습니까(자체 인증서 또는 BYOC 가져오기)?

자체 인증서를 제공할 수 있습니다. 그러나 Adobe은 이 방법을 권장하지 않습니다. Adobe 과 Adobe 구입 및 인증서 제어 시 SSL 인증서 라이프사이클을 간편하게 관리할 수 있습니다. SSL 인증서는 매년 갱신되어야 합니다. 따라서 Adobe Client Care는 적절한 방식으로 새 인증서를 받으려면 매년 사용자에게 문의해야 합니다. 일부 고객은 적시에 갱신된 인증서를 생산하기 어려울 수 있습니다. 브라우저가 연결을 거부하므로 인증서가 만료되면 Target 구현이 위험해집니다.

중요

Target BYOI(Bring-your-Own Certificate) CNAME 구현을 요청하는 경우 매년 Adobe Client Care에 갱신된 인증서를 제공해야 합니다. Adobe 이(가) 갱신된 인증서를 배포하기 전에 CNAME 인증서가 만료되도록 허용하면 특정 Target 구현이 중단됩니다.

새 SSL 인증서가 만료될 때까지 얼마나 걸립니까?

2020년 9월 1일 이전에 발행된 인증서는 2년 된 인증서입니다. 2020년 9월 1일 이후에 발행된 인증서는 1년 인증서입니다. 1년 인증서 여기로 이동하는 방법에 대해 자세히 읽어볼 수 있습니다.

어떤 호스트 이름을 선택해야 합니까? 도메인당 호스트 이름은 몇 개까지 선택해야 합니까?

Target CNAME 구현에는 SSL 인증서 및 고객의 DNS의 도메인당 하나의 호스트 이름만 필요합니다. Adobe은 호스트 이름 하나를 권장합니다. 일부 고객은 고유한 목적(예: 스테이징에서 테스트)을 위해 도메인당 더 많은 호스트 이름을 요구합니다.

대부분의 고객은 target.example.com 등의 호스트 이름을 선택합니다. Adobe은 이 방법을 권장하지만, 선택은 궁극적으로 본인의 것입니다. 기존 DNS 레코드의 호스트 이름을 요청하지 마십시오. 이렇게 하면 충돌이 발생하고 Target CNAME 요청을 해결하는 데 시간이 지연됩니다.

이미 Adobe Analytics에 대한 CNAME 구현이 있습니다. 동일한 인증서나 호스트 이름을 사용할 수 있습니까?

아니요. Target에는 별도의 호스트 이름과 인증서가 필요합니다.

현재 Target 구현이 ITP 2.x의 영향을 받습니까?

Safari 브라우저에서 Target JavaScript 라이브러리가 있는 웹 사이트로 이동합니다. CNAME 컨텍스트(예: analytics.company.com)에 설정된 Target 쿠키가 표시되면 ITP 2.x의 영향을 받지 않습니다.

Analytics CNAME만 사용하는 Target에 대해 ITP 문제를 해결할 수 있습니다. Target이 차단되는 광고 차단 시나리오에서만 별도의 Target CNAME이 필요합니다.

ITP에 대한 자세한 내용은 Apple ITP(Intelligent Tracking Prevention) 2.x을 참조하십시오.

CNAME 구현을 배포할 때 어떤 서비스 중단을 예상할 수 있습니까?

인증서가 배포될 때(인증서 갱신 포함) 서비스가 중단되지 않습니다.

그러나 Target 구현 코드(serverDomain at.js의 경우)의 호스트 이름을 새 CNAME 호스트 이름(target.example.com)으로 변경하면 웹 브라우저는 재방문자를 새 방문자로 처리합니다. 이전 쿠키는 이전 호스트 이름(clientcode.tt.omtrdc.net)에서 액세스할 수 없으므로 재방문자의 프로필 데이터가 유실됩니다. 브라우저 보안 모델로 인해 이전 쿠키에 액세스할 수 없습니다. 이 중단은 새 CNAME에 대한 초기 전환 시에만 발생합니다. 호스트 이름이 변경되지 않으므로 인증서 갱신에도 동일한 효과가 없습니다.

CNAME 구현에 사용되는 키 유형 및 인증서 서명 알고리즘은 무엇입니까?

모든 인증서는 RSA SHA-256이며 키는 기본적으로 RSA 2048비트입니다. 2048비트보다 큰 키 크기는 현재 지원되지 않습니다.

CNAME 구현이 트래픽에 대비하는 준비가 되었는지 어떻게 확인할 수 있습니까?

macOS 또는 Linux 명령줄 터미널에서는 bash 및 curl 7.49+를 사용하여 다음 명령 세트를 사용합니다.

  1. 이 bash 함수를 터미널에 붙여 넣습니다.

    function validateEdgeFpsslSni {
        domain=$1
        for edge in mboxedge{31,32,{34..38}}.tt.omtrdc.net; do
            echo "$edge: $(curl -sSv --connect-to $domain:443:$edge:443 https://$domain 2>&1 | grep subject:)"
        done
    }
    
  2. 이 명령을 붙여 넣습니다(target.example.com 을 호스트 이름으로 바꾸기).

    validateEdgeFpsslSni target.example.com
    

    구현이 준비되면 다음과 같은 출력이 표시됩니다. 중요한 부분은 모든 줄에 원하는 호스트 이름과 일치하는 CN=target.example.com이 포함됩니다. 라인에 CN=*.tt.omtrdc.net이 포함되어 있으면 구현이​준비되지 않은​입니다.

    $ validateEdgeFpsslSni target.example.com
    mboxedge31.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge32.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge34.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge35.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge36.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge37.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge38.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    
  3. 다른 curl 요청을 사용하여 새 DNS CNAME의 유효성을 검사하고, 이 요청에는 CN=target.example.com도 표시됩니다.

    curl -sSv https://target.example.com 2>&1 | grep subject:
    
    노트

    이 명령이 실패하지만 위의 validateEdgeFpsslSni 명령이 성공하면 DNS 업데이트가 완전히 전파될 때까지 기다리십시오. DNS 레코드에는 해당 레코드의 DNS 응답에 대한 캐시 만료 시간을 지시하는 연관된 TTL(time-to-live)이 있습니다. 따라서 TTL만 있으면 대기해야 할 수 있습니다. dig target.example.com 명령 또는 G Suite 도구 상자를 사용하여 특정 TTL을 찾을 수 있습니다.

CNAME이 있는 옵트아웃 링크를 사용하는 방법

CNAME을 사용하는 경우 옵트아웃 링크에 "client=clientcode 매개 변수가 포함되어야 합니다. 예를 들면 다음과 같습니다.
https://my.cname.domain/optout?client=clientcode.

clientcode 을 클라이언트 코드로 바꾼 다음 옵트아웃 URL에 연결할 텍스트나 이미지를 추가합니다.

알려진 제한 사항

  • CNAME과 at.js 1.x가 있는 경우 QA 모드는 타사 쿠키를 기반으로 하므로 고정되지 않습니다. 해결 방법은 탐색하는 각 URL에 미리 보기 매개 변수를 추가하는 것입니다. CNAME과 at.js 2.x가 있는 경우 QA 모드가 고정됩니다.
  • 현재 at.js 1.8.2 및 at.js 2.3.1 이전의 at.js 버전을 사용할 때 overrideMboxEdgeServer 설정이 CNAME에서 제대로 작동하지 않습니다. at.js의 이전 버전을 사용 중인 경우 실패한 요청을 방지하기 위해 이 설정을 false 로 설정해야 합니다. 또는 at.js를 지원되는 최신 버전으로 업데이트하는 것이 좋습니다.
  • CNAME을 사용하는 경우 Target 호출에 대한 쿠키 헤더의 크기가 증가할 수 있습니다. Adobe 는 쿠키 크기를 8KB 미만으로 유지하는 것을 권장합니다.

이 페이지에서는