Documentación Interfaz y administración de Experience Cloud

Programa de certificados administrados por Adobe

Última actualización: 6 de marzo de 2026

Temas:
Cookies

Creado para:

Experienced
Admin

El programa de certificados administrado por Adobe es el proceso recomendado para configurar certificados de origen necesarios para una implementación CNAME. El programa está completamente automatizado una vez configurado. Renueva los certificados a tiempo para que la recopilación de datos no se vea afectada por los certificados caducados. El programa es gratuito para sus primeros 100 CNAME.

Si administra actualmente sus propios certificados, es responsable de adquirir, mantener y proporcionar un certificado a Adobe para el uso de cookies de origen. Puede ponerse en contacto con el Servicio de atención al cliente de Adobe para hablar sobre la migración al programa de certificados administrados por Adobe.

Implementación

Siga estos pasos para implementar un nuevo certificado para la recopilación de datos de origen:

Descargue y rellene el formulario de solicitud de dominio de origen
Abra un ticket con el Servicio de atención al cliente de Adobe solicitando la configuración de recopilación de datos de origen en el programa de certificados administrados de Adobe.
Una vez recibida la incidencia, el representante de Adobe le proporcionará un registro CNAME. Estos registros deben configurarse en el servidor DNS de su empresa antes de que Adobe pueda comprar el certificado en su nombre. Por ejemplo, el nombre de host data.example.com señala a hiodsibxvip01.data.adobedc.net.
Cuando se establezca el registro CNAME en los servidores de su organización, Adobe colaborará con DigiCert para adquirir e instalar un certificado en los servidores de recopilación de datos de Adobe.

Validar reenvío de nombre de host

Una vez que Adobe ha instalado el certificado, puede utilizar uno de los siguientes métodos para validar que funciona.

Validación del explorador

Puede utilizar cualquier explorador para validar que un certificado está instalado correctamente. Escriba su CNAME con _check como ruta de acceso a la barra de direcciones. Por ejemplo:

data.example.com/_check

Si todo funciona, el explorador mostrará SUCCESS. Si el certificado no está instalado correctamente, recibirá una advertencia de seguridad.

Línea de comandos (curl)

La mayoría de los sistemas operativos modernos ya tienen curl instalado.

Escriba lo siguiente en la línea de comandos:

code language-sh
`curl data.example.com/_check`

Si todo funciona correctamente, la consola devolverá SUCCESS.

note tip
TIP
Puede usar el indicador `-k` para deshabilitar la advertencia de seguridad y solucionar problemas.

Línea de comandos (nslookup)

Escriba lo siguiente en la línea de comandos:

code language-sh
`nslookup data.example.com`

Si todo funciona correctamente, se devuelven los servidores de recopilación de datos de Adobe:

code language-text
`Server: hiodsibxvip01.corp.adobe.com Address: 10.50.112.247 Name: example.com.ssl.d1.sc.omtrdc.net Addresses: 63.140.37.126 63.140.37.206 63.140.36.51 63.140.36.145 Aliases: smetrics.example.com`

Actualización del código de implementación

Una vez que haya validado que el certificado funciona correctamente, puede actualizar la implementación de Adobe para utilizar estos valores.

Extensión de etiqueta Web SDK: actualice el campo Edge domain al configurar la extensión.
Web SDK (aleación): actualice la propiedad edgeDomain dentro del comando configure.
Extensión de Adobe Analytics: actualice el campo SSL Tracking Server al configurar la extensión. Asegúrese de tener también instalada la extensión de etiqueta Servicio de ID de visitante. Consulte Identificación de visitante con la extensión de etiquetas de Analytics para obtener más información.
AppMeasurement: Actualice la variable de configuración trackingServerSecure. Asegúrese de que también ha implementado el Servicio de identificación del visitante mediante VisitorAPI.js. Consulte Identificación de visitante con AppMeasurement para obtener más información.

Si su sitio utiliza varios métodos de implementación y no puede actualizarlos todos simultáneamente, considere la posibilidad de configurar un periodo de gracia. Consulte Consideraciones sobre la migración del servicio de ID de visitante para ver pasos adicionales sobre cómo evitar que los visitantes se contabilicen como nuevos visitantes en el sitio.

Mantenimiento y renovaciones

Treinta días antes de que caduque el certificado de origen, Adobe valida si el CNAME sigue siendo válido y está en uso. Si es así, Adobe supone que desea seguir utilizando el servicio y renueva automáticamente el certificado en su nombre.

IMPORTANT

Si el registro CNAME de su organización se elimina o ya no se asigna al nombre de host seguro de Adobe proporcionado, Adobe no podrá renovar el certificado. La entrada en el sistema de Adobe está marcada para su eliminación sin más comunicación.

Preguntas frecuentes

¿Es seguro este proceso?

Sí. El programa de certificados administrado por Adobe es más seguro que su organización que proporciona un certificado a Adobe. Ningún certificado o clave privada se transfiere fuera de Adobe y de la autoridad emisora de certificados.

¿Cómo puede adquirir Adobe un certificado para nuestro dominio?

El certificado solo se puede adquirir si ha señalado el nombre de host especificado a un nombre de host de Adobe. Básicamente, delega este nombre de host a Adobe y permite que Adobe compre el certificado en su nombre.

¿Puedo solicitar que se revoque el certificado?

Sí. Como propietario del dominio, tiene derecho a solicitar que se revoque el certificado. Póngase en contacto con el Servicio de atención al cliente de Adobe para iniciar este proceso.

¿Qué tipo de cifrado se utiliza?

Adobe trabaja con DigiCert para emitir un certificado SHA-2.

¿Este programa incurre en algún costo adicional?

No. Adobe ofrece este servicio a todos los clientes de Adobe Experience Cloud sin coste adicional.

¿Qué niveles de seguridad de cifrado ofrece Adobe?

Adobe ofrece dos niveles de seguridad de cifrado para satisfacer las distintas necesidades de seguridad de los clientes en la recopilación de datos de origen. Estos niveles determinan qué algoritmos de cifrado son compatibles con las conexiones HTTPS con servidores de Adobe. Adobe revisa y actualiza regularmente el conjunto de algoritmos admitidos en función de las prácticas de seguridad actuales. Si desea cambiar la configuración de seguridad de cifrado, póngase en contacto con el Servicio de atención al cliente.

Estándar requiere TLS 1.2 o posterior y cifrado de al menos 128 bits. Está diseñado para proporcionar la mayor compatibilidad de dispositivos al tiempo que mantiene el cifrado seguro.
El nivel de seguridad de cifrado High requiere TLS 1.2 o posterior y elimina la compatibilidad con cifrados más débiles. Está diseñado para los clientes que desean el cifrado más potente y no les preocupa la compatibilidad con dispositivos más antiguos.

Se sabe que los siguientes clientes no pueden conectarse con la seguridad de cifrado establecida en High:

Windows 8.1 y anteriores (última actualización en 2018)
Windows Phone 8.1 y anteriores (última actualización en 2016)
OS X 10.10 y anteriores (última actualización en 2017)
iOS 8.4 y anteriores (última actualización en 2015)

¿Qué tipos de certificados HTTPS son compatibles?

Adobe admite tipos de certificados RSA y ECC para satisfacer las distintas necesidades de los clientes. Los certificados RSA son más compatibles con los clientes, pero los certificados ECC utilizan menos procesamiento tanto en el servidor como en el lado del cliente. Para los certificados administrados por Adobe, se proporcionan RSA y ECC. Para los certificados administrados por el cliente, se requiere RSA y se recomienda ECC. Los clientes modernos admiten RSA y ECC. Los siguientes clientes solo suelen admitir certificados RSA:

Windows Vista y versiones anteriores (última actualización en 2012)
Windows Phone 8.0 y anteriores (última actualización en 2014)
OS X 10.8 y anteriores (última actualización en 2013)
iOS 5.1 y anteriores (última actualización en 2012)
Android 4.3 y anteriores (última actualización en 2013)

¿Puedo administrar mis propios certificados en su lugar?

Sí. Sin embargo, si administra sus propios certificados, es responsabilidad suya renovar los suyos y proporcionárselos a Adobe cada vez que los renueve. Este proceso es menos seguro y puede causar pérdida de datos si su organización olvida renovar un certificado a tiempo. Adobe recomienda utilizar el programa de certificados administrados en lugar de administrar los certificados usted mismo, especialmente debido a las reducciones en la duración máxima del certificado TLS. Consulte 6.3.1 Archivo de claves públicas en los Requisitos de línea de base del certificado del servidor de CA/Browser Forum para obtener más información.

recommendation-more-help

core-services-help-interface