Documentazione Interfaccia e amministrazione di Experience Cloud

Programma di certificazione gestito da Adobe

Ultimo aggiornamento: 6 marzo 2026

Argomenti:
Cookies

Creato per:

Experienced
Admin

Il programma di certificazione gestito da Adobe è il processo consigliato per la configurazione dei certificati di prime parti necessari per un’implementazione CNAME. Una volta configurato, il programma è completamente automatizzato. I certificati vengono rinnovati in modo tempestivo, in modo da non influire sulla raccolta dei dati a causa di certificati scaduti. Il programma è gratuito per i primi 100 CNAME.

Se attualmente gestisci i tuoi certificati, sei responsabile dell’acquisto, della manutenzione e della fornitura di un certificato ad Adobe per l’utilizzo dei cookie di prime parti. Contatta l’Assistenza clienti di Adobe per informazioni sulla migrazione al programma di certificazione gestito da Adobe.

Implementazione

Per implementare un nuovo certificato per la raccolta dati di prime parti, effettua le seguenti operazioni:

Scarica e compila il modulo di richiesta per dominio di prime parti
Apri un ticket con l’Assistenza clienti di Adobe per richiedere la configurazione della raccolta dati di prime parti nel programma di certificazione gestito da Adobe.
Quando ricevi il ticket, il rappresentante di Adobe ti fornisce un record CNAME. Questi record devono essere configurati sul server DNS della tua azienda per consentire ad Adobe di acquistare il certificato per conto tuo. Ad esempio, il nome host data.example.com punta a hiodsibxvip01.data.adobedc.net.
Quando il record CNAME è presente sui server dell’organizzazione, Adobe collabora con DigiCert per acquistare e installare un certificato sui server di raccolta dati di Adobe.

Convalida dell’inoltro nome host

Una volta installato il certificato, Adobe può utilizzare uno dei seguenti metodi per verificare che funzioni.

Convalida browser

Puoi utilizzare qualsiasi browser per verificare che un certificato sia installato correttamente. Digita il tuo CNAME con _check come percorso nella barra degli indirizzi. Ad esempio:

data.example.com/_check

Se tutto funziona, nel browser viene visualizzato SUCCESS. Se il certificato non è installato correttamente, viene visualizzato un avviso di protezione.

Riga di comando (curl)

Nella maggior parte dei sistemi operativi moderni è già installato curl.

Digitare quanto segue nella riga di comando:

code language-sh
`curl data.example.com/_check`

Se tutto funziona correttamente, la console restituisce SUCCESS.

note tip
TIP
È possibile utilizzare il flag `-k` per disabilitare l'avviso di protezione per facilitare la risoluzione dei problemi.

Riga di comando (nslookup)

Digitare quanto segue nella riga di comando:

code language-sh
`nslookup data.example.com`

Se tutto funziona correttamente, vengono restituiti i server di raccolta dati di Adobe:

code language-text
`Server: hiodsibxvip01.corp.adobe.com Address: 10.50.112.247 Name: example.com.ssl.d1.sc.omtrdc.net Addresses: 63.140.37.126 63.140.37.206 63.140.36.51 63.140.36.145 Aliases: smetrics.example.com`

Aggiorna il codice di implementazione

Dopo aver verificato il corretto funzionamento del certificato, puoi aggiornare l’implementazione di Adobe in modo da utilizzare questi valori.

Estensione tag Web SDK: aggiorna il campo Edge domain durante la configurazione dell’estensione.
Web SDK (lega): aggiornare la proprietà edgeDomain nel comando configure.
Estensione Adobe Analytics: aggiorna il campo SSL Tracking Server durante la configurazione dell’estensione. Assicurati inoltre di aver installato l’estensione tag Visitor ID Service. Per ulteriori informazioni, consulta Identificazione del visitatore tramite l’estensione tag Analytics.
AppMeasurement: aggiorna la variabile di configurazione trackingServerSecure. Assicurati inoltre di avere implementato il Servizio ID visitatori tramite VisitorAPI.js. Per ulteriori informazioni, consulta Identificazione del visitatore tramite AppMeasurement.

Se il sito utilizza più metodi di implementazione e non è possibile aggiornarli tutti contemporaneamente, è consigliabile configurare un periodo di tolleranza. Consulta le considerazioni sulla migrazione al servizio ID visitatori per ulteriori passaggi su come evitare che i visitatori vengano conteggiati come nuovi visitatori nel tuo sito.

Manutenzione e rinnovi

Trenta giorni prima della scadenza del certificato di prima parte, Adobe verifica se il CNAME è ancora valido e in uso. In tal caso, Adobe presuppone che tu voglia continuare a utilizzare il servizio e rinnova automaticamente il certificato per tuo conto.

IMPORTANT

Se il record CNAME della tua organizzazione viene rimosso o non è più mappato al nome host protetto di Adobe fornito, Adobe non può rinnovare il certificato. La voce nel sistema di Adobe è contrassegnata per la rimozione senza ulteriori comunicazioni.

Domande frequenti

Il processo è sicuro?

Sì. Il programma di certificazione gestito da Adobe è più sicuro dell’organizzazione che fornisce un certificato ad Adobe. Nessun certificato o chiave privata passa di mano al di fuori di Adobe e dell’autorità di certificazione emittente.

In che modo Adobe può acquistare un certificato per il nostro dominio?

Il certificato può essere acquistato solo dopo aver puntato il nome host specificato su un nome host di proprietà di Adobe. In sostanza, deleghi questo nome host ad Adobe e consenti ad Adobe di acquistare il certificato per tuo conto.

Posso richiedere la revoca del certificato?

Sì. In qualità di proprietario del dominio, hai il diritto di richiedere la revoca del certificato. Per avviare questo processo, contatta l’Assistenza clienti di Adobe.

Quale tipo di crittografia viene utilizzato?

Adobe collabora con DigiCert per rilasciare un certificato SHA-2.

Il programma comporta costi aggiuntivi?

No. Adobe offre questo servizio a tutti i clienti Adobe Experience Cloud senza costi aggiuntivi.

Quali livelli di sicurezza con crittografia offre Adobe?

Adobe offre due livelli di sicurezza crittografati per soddisfare le diverse esigenze dei clienti in materia di sicurezza nella raccolta dati di prime parti. Questi livelli determinano gli algoritmi di crittografia supportati per le connessioni HTTPS con i server Adobe. Adobe rivede e aggiorna regolarmente il set di algoritmi supportati in base alle procedure di sicurezza correnti. Se desideri modificare le impostazioni di protezione crittografata, contatta l’Assistenza clienti.

Standard richiede la crittografia TLS 1.2 o successiva e almeno a 128 bit. È progettato per garantire la massima compatibilità con i dispositivi, mantenendo al contempo la crittografia sicura.
Il livello di protezione crittografata Elevato richiede TLS 1.2 o versione successiva e rimuove il supporto per le crittografie più deboli. È progettato per i clienti che desiderano la crittografia più potente e non si preoccupano del supporto di dispositivi meno recenti.

I seguenti client non sono in grado di connettersi con la protezione crittografata impostata su Elevata:

Windows 8.1 e versioni precedenti (ultimo aggiornamento: 2018)
Windows Phone 8.1 e versioni precedenti (ultimo aggiornamento: 2016)
OS X 10.10 e versioni precedenti (ultimo aggiornamento: 2017)
iOS 8.4 e versioni precedenti (ultimo aggiornamento: 2015)

Quali tipi di certificato HTTPS sono supportati?

Adobe supporta sia i tipi di certificato RSA che ECC per soddisfare le diverse esigenze dei clienti. I certificati RSA sono più ampiamente supportati per i client, ma i certificati ECC utilizzano una minore elaborazione sia sul lato server che su quello client. Per i certificati gestiti da Adobe, vengono forniti sia RSA che ECC. Per i certificati gestiti dal cliente, è necessario RSA e si consiglia ECC. I client moderni supportano sia RSA che ECC. I client seguenti in genere supportano solo i certificati RSA:

Windows Vista e versioni precedenti (ultimo aggiornamento: 2012)
Windows Phone 8.0 e versioni precedenti (ultimo aggiornamento: 2014)
OS X 10.8 e versioni precedenti (ultimo aggiornamento: 2013)
iOS 5.1 e versioni precedenti (ultimo aggiornamento: 2012)
Android 4.3 e versioni precedenti (ultimo aggiornamento: 2013)

Posso gestire i miei certificati?

Sì. Tuttavia, se gestisci i certificati, sei responsabile del rinnovo dei certificati e della loro fornitura ad Adobe ogni volta che li rinnovi. Questo processo è meno sicuro e può causare la perdita di dati se l’organizzazione dimentica di rinnovare un certificato in tempo. Adobe consiglia di utilizzare il programma di certificazione gestito anziché gestire autonomamente i certificati, in particolare a causa della riduzione della durata massima dei certificati TLS. Per ulteriori informazioni, vedere 6.3.1 Public Key Archive in CA/Browser Forum Server Certificate Baseline Requirements.

recommendation-more-help

core-services-help-interface