アドビの管理による証明書プログラム
Adobe管理証明書プログラムは、CNAME 実装に必要なファーストパーティ証明書を設定するための推奨プロセスです。 設定が完了すると、プログラムは完全に自動化されます。 証明書をタイムリーに更新するので、証明書の有効期限が切れていることが原因でデータ収集に影響を与えません。 プログラムは、最初の 100 個の CNAME に対して無料です。
現在、独自の証明書を管理している場合、ファーストパーティ cookie で使用するための証明書を購入、管理およびAdobeに提供する責任があります。 Adobeが管理する証明書プログラムへの移行については、Adobeのカスタマーケアにお問い合わせください。
実装
次の手順に従って、ファーストパーティデータ収集用の新しい証明書を実装します。
-
ファーストパーティドメインリクエストフォームをダウンロードして入力します。
-
Adobeカスタマーケアに対して、Adobe管理証明書プログラムでのファーストパーティデータ収集の設定をリクエストするチケットを開きます。
-
チケットを受け取ると、Adobe担当者から CNAME レコードが提供されます。 これらのレコードは、アドビが代理で証明書を購入する前に、会社の DNS サーバーで設定される必要があります。例えば、ホスト名
data.example.com
はhiodsibxvip01.data.adobedc.net
を指します。 -
CNAME レコードが組織のサーバーに配置されている場合、Adobeは DigiCert と連携して証明書を購入し、Adobeのデータ収集サーバーにインストールします。
ホスト名転送の検証 validate
Adobeが証明書をインストールしたら、次のいずれかの方法を使用して証明書が機能していることを検証できます。
任意のブラウザーを使用して、証明書が正しくインストールされていることを検証できます。 CNAME を、アドレスバーのパスとして _check
と入力します。 例:
data.example.com/_check
すべてが機能すると、ブラウザーに SUCCESS
が表示されます。 証明書が正しくインストールされていない場合は、セキュリティ警告が表示されます。
curl
)ほとんどの最新のオペレーティングシステムには、既に curl
がインストールされています。
コマンドラインに以下を入力します。
code language-sh |
---|
|
すべてが正しく動作した場合、コンソールは SUCCESS
を返します。
note tip |
---|
TIP |
-k フラグを使用してセキュリティ警告を無効にすると、トラブルシューティングに役立ちます。 |
nslookup
)コマンドラインに以下を入力します。
code language-sh |
---|
|
すべてが正しく動作した場合、Adobeのデータ収集サーバーが返されます。
code language-text |
---|
|
実装コードの更新 update
証明書が正しく動作することを検証したら、これらの値を使用するようにAdobe実装を更新できます。
- Adobe Analytics AppMeasurement実装の場合、
trackingServer
設定変数を更新します。 既存の実装がある場合、既存の訪問者が新規訪問者としてカウントされないようにする方法について詳しくは、 訪問者の移行を参照してください。 - Web SDK 実装の場合、
configure
コマンド内のedgeDomain
プロパティを更新します。
保守および更新
ファーストパーティ証明書の有効期限が切れる 30 日前に、Adobeは CNAME がまだ有効で使用中かどうかを検証します。 その場合、Adobeはサービスを引き続き使用するものと見なし、ユーザーに代わって自動的に証明書を更新します。
よくある質問
Adobeでは、2 種類の暗号セキュリティレベルを提供し、ファーストパーティのデータ収集におけるセキュリティに関するお客様の様々なニーズに対応しています。 これらのレベルにより、Adobeサーバーを使用した HTTPS 接続に対してサポートされる暗号化アルゴリズムが決まります。 Adobeは、現在のセキュリティ対策に基づいて、サポートされるアルゴリズムのセットを定期的にレビューおよび更新しています。 暗号セキュリティ設定を変更したい場合は、カスタマーケアへのお問い合わせ。
- 標準 には、TLS 1.2 以降および少なくとも 128 ビットの暗号化が必要です。 安全な暗号化を維持しながら、最も広いデバイス互換性を提供するように設計されています。
- 高 暗号セキュリティレベルには TLS 1.2 以降が必要で、より弱い暗号のサポートが削除されます。 最も強力な暗号化を求め、古いデバイスのサポートを気にしないお客様向けに設計されています。
次のクライアントは、暗号セキュリティを 高 に設定すると接続できないことがわかっています。
- Windows 8.1 以前(最終更新は 2018 年)
- Windows Phone 8.1 以前(最終更新は 2016 年)
- OS X 10.10 以前(最終更新は 2017 年)
- iOS 8.4 以前(最終更新は 2015 年)
Adobeは、RSA 証明書と ECC 証明書の両方をサポートし、お客様の多様なニーズに対応します。 RSA 証明書はクライアントに対してより広くサポートされていますが、ECC 証明書はサーバ側とクライアント側の両方で処理が少なくて済みます。 Adobeが管理する証明書の場合は、RSA と ECC の両方が提供されます。 顧客が管理する証明書の場合は、RSA が必要であり、ECC が推奨されます。 最新のクライアントは、RSA と ECC の両方をサポートしています。 次のクライアントは、通常、RSA 証明書のみをサポートします。
- Windows Vista 以前(最終更新は 2012 年)
- Windows Phone 8.0 以前(最終更新は 2014 年)
- OS X 10.8 以前(最終更新は 2013 年)
- iOS 5.1 以前(最終更新は 2012 年)
- Android 4.3 以前(最終更新は 2013 年)