CNAME 與 Adobe Target

使用Adobe Client Care在Adobe Target中實作CNAME(標準名稱)支援的指示。 使用CNAME來處理廣告封鎖問題或ITP相關(智慧追蹤防範)Cookie政策。 使用CNAME,會呼叫客戶所擁有的網域,而非Adobe所擁有的網域。

在Target中要求CNAME支援

  1. 確定您的SSL憑證需要的主機名稱清單(請參閱以下常見問答集)。

  2. 對於每個主機名稱,在DNS中建立指向一般Target主機名稱clientcode.tt.omtrdc.net的CNAME記錄。

    例如,如果您的客戶代碼是「客戶」,而您建議的主機名稱是target.example.com,則您的DNS CNAME記錄看起來類似:

    target.example.com.  IN  CNAME  cnamecustomer.tt.omtrdc.net.
    
    重要

    Adobe的認證授權機構DigiCert在完成此步驟之前無法核發認證。 因此,Adobe在此步驟完成前無法完成您對CNAME實作的要求。

  3. 填寫此 表格,並在您開啟Adobe 客戶服務票證以要求CNAME支援時加入:

    • AdobeTarget客戶端代碼:
    • SSL憑證主機名稱(範例:target.example.com target.example.org):
    • SSL憑證購買者(強烈建議Adobe,請參閱常見問答集):Adobe/客戶
    • 如果客戶購買的憑證也稱為「攜帶您自己的憑證」(BYOC),請填寫下列其他詳細資訊:
      • 憑證組織(範例:範例公司):
      • 證書組織單位(可選,例如:行銷):
      • 憑證國家(範例:美國):
      • 憑證狀態/地區(範例:加州):
      • 認證城市(範例:聖荷西):
  4. 如果Adobe正在購買憑證,Adobe會與DigiCert合作,在Adobe的生產伺服器上購買和部署憑證。

    如果客戶購買憑證(BYOC),Adobe客戶服務會傳送憑證簽署要求(CSR)給您。 透過您選擇的認證授權機構購買認證時,請使用CSR。 核發憑證後,請將憑證副本和任何中介憑證傳送至Adobe Client Care以進行部署。

    Adobe 當您的實作準備就緒時,Client Care會通知您。

  5. serverDomain更新為at.js中的新CNAME。

常見問題

以下資訊可回答有關在Target中請求及實作CNAME支援的常見問題:

我是否可提供我自己的憑證(攜帶您自己的憑證或BYOC)?

您可以提供您自己的憑證。 但是,Adobe不建議使用此作法。 對於Adobe和您(如果Adobe購買並控制憑證),管理SSL憑證生命週期會更輕鬆。 SSL憑證必須每年更新一次。 因此,Adobe客戶服務部門必須每年與您聯絡,才能及時取得新的憑證。 有些客戶可能無法及時產生更新的憑證。 當憑證過期時,由於瀏覽器拒絕連線,您的Target實作會受到影響。

重要

如果您要求Target攜帶您自己的憑證CNAME實作,您每年都有責任為Adobe客戶服務提供續約的憑證。 允許您的CNAME憑證在Adobe部署續約的憑證前過期,會導致您特定Target實作中斷。

新SSL憑證到期的時間?

2020年9月1日前簽發的證書為兩年期證書。 2020年9月1日或之後簽發的證書為一年期證書。 您可閱讀更多有關移至一年期憑證的資訊,請參閱

我應選擇哪些主機名? 我應選擇每個網域的主機名?

Target CNAME實作在SSL憑證和客戶的DNS中,每個網域只需一個主機名稱。Adobe建議使用一個主機名。 有些客戶需要每個網域的主機名稱,以用於自己的用途(例如在測試階段中測試),這是受支援的。

大多數客戶都選擇像target.example.com這樣的主機名。 Adobe建議採用這種做法,但最終選擇由您決定。 請勿請求現有DNS記錄的主機名。 這麼做會造成衝突,並拖延解決Target CNAME要求的時間。

我已經有Adobe Analytics的CNAME實作,我們是否可以使用相同的憑證或主機名稱?

否,Target需要個別的主機名和證書。

我目前Target的實作是否受ITP 2.x影響?

在 Safari 瀏覽器中,導覽至您擁有 Target JavaScript 程式庫的網站。如果您在CNAME的內容中看到設定Target Cookie,例如analytics.company.com,則不會受到ITP 2.x的影響。

ITP問題可以在Target只有Analytics CNAME的情況下解決。 您只需在Target被封鎖的廣告封鎖藍本中使用個別的Target CNAME。

如需ITP的詳細資訊,請參閱Apple Intelligent Tracking Prevention(ITP)2.x

部署CNAME實作時,我可能會預期發生何種服務中斷?

在部署憑證時(包括憑證續約),不會中斷服務。

不過,在您將Target實作程式碼(at.js中的serverDomain)中的主機名稱變更為新的CNAME主機名稱(target.example.com)後,網頁瀏覽器會將舊訪客視為新訪客。 舊訪客的描述檔資料會遺失,因為舊主機名稱(clientcode.tt.omtrdc.net)下無法存取先前的Cookie。 由於瀏覽器安全性模型,先前的Cookie無法存取。 此中斷僅發生在初次切換至新CNAME時。 憑證續約不會有相同的效果,因為主機名稱不會變更。

我的CNAME實作使用哪些金鑰類型和憑證簽名演算法?

預設情況下,所有證書都是RSA SHA-256 ,密鑰是RSA 2048位。 目前不支援大於2048位元的金鑰大小。

我要如何驗證我的CNAME實作是否已準備好進行流量?

使用下列命令集(在macOS或Linux命令列終端中,使用bash和curl 7.49+):

  1. 將此bash函式貼上到終端:

    function validateEdgeFpsslSni {
        domain=$1
        for edge in mboxedge{31,32,{34..38}}.tt.omtrdc.net; do
            echo "$edge: $(curl -sSv --connect-to $domain:443:$edge:443 https://$domain 2>&1 | grep subject:)"
        done
    }
    
  2. 貼上此命令(以您的主機名稱取代target.example.com):

    validateEdgeFpsslSni target.example.com
    

    如果實作已就緒,您會看到如下輸出。 重要部分是所有行都包含CN=target.example.com ,它們與所需的主機名匹配。 如果有行包含CN=*.tt.omtrdc.net,則實施為​not​就緒。

    $ validateEdgeFpsslSni target.example.com
    mboxedge31.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge32.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge34.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge35.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge36.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge37.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge38.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    
  3. 使用另一個捲動請求驗證您的新DNS CNAME,該請求也應顯示CN=target.example.com:

    curl -sSv https://target.example.com 2>&1 | grep subject:
    
    注意

    如果此命令失敗,但上述validateEdgeFpsslSni命令成功,請等待DNS更新完全傳播。 DNS記錄具有相關的TTL(存留時間),該指定了這些記錄的DNS回覆的快取過期時間。 因此,您可能需要等待至少TTL的時間。 您可以使用dig target.example.com命令或G套件工具箱來查找特定TTL。

已知限制

  • 當您擁有CNAME和at.js 1.x時,QA模式不嚴格,因為它是以第三方Cookie為基礎。 因應措施是將預覽參數新增至您導覽至的每個URL。 當您有CNAME和at.js 2.x時,QA模式會很嚴格。
  • 目前,當使用at.js 1.8.2和at.js 2.3.1之前的at.js版本時,overrideMboxEdgeServer設定無法與CNAME一起正常運作。如果您使用舊版at.js,應將此設定設為false,以避免請求失敗。 或者,您應考慮將at.js🔗更新為較新、支援的版本。
  • 使用CNAME時,Target呼叫的Cookie標題大小可能會增加。 Adobe 建議將Cookie大小保持在8 KB以下。

本頁內容

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now