ドキュメントExperience Cloud インターフェイスおよび管理

アドビの管理による証明書プログラム

最終更新日: 2026年3月6日

作成対象:

  • Experienced
  • Admin

Adobeで管理される証明書プログラムは、CNAMEの実装に必要なファーストパーティ証明書を設定する際にお勧めのプロセスです。 設定したらプログラムは完全に自動化されます。 有効期限が切れた証明書によるデータ収集への影響がないように、証明書をタイムリーに更新します。 このプログラムは、最初の100個のCNAMEに対して無料です。

現在、独自の証明書を管理している場合は、1st パーティ Cookieの使用のためにAdobeに証明書を購入、管理、提供する責任があります。 Adobeが管理する証明書プログラムへの移行については、Adobe カスタマーケアにお問い合わせください。

実装

ファーストパーティデータ収集用の新しい証明書を実装するには、次の手順に従います。

  1. ​ ファーストパーティのドメイン要求フォームをダウンロードして入力します
  2. Adobe カスタマーケアでチケットを開き、Adobeが管理する証明書プログラムでファーストパーティデータの収集を設定するようにリクエストします。
  3. チケットを受け取ると、Adobeの担当者がCNAME レコードを提供します。 これらのレコードは、アドビが代理で証明書を購入する前に、会社の DNS サーバーで設定される必要があります。 例えば、ホスト名data.example.comhiodsibxvip01.data.adobedc.netを指しています。
  4. 組織のサーバーにCNAME レコードが配置されている場合、AdobeはDigiCertと連携して、Adobe データ収集サーバーに証明書を購入してインストールします。

ホスト名転送の検証

Adobeが証明書をインストールしたら、次のいずれかの方法を使用して、証明書が機能していることを検証できます。

ブラウザーの検証

任意のブラウザーを使用して、証明書が正しくインストールされていることを検証できます。 アドレスバーへのパスとして_checkを含むCNAMEを入力します。 例:

data.example.com/_check

すべてが機能する場合、ブラウザーにSUCCESSが表示されます。 証明書が正しくインストールされていない場合、セキュリティ警告が表示されます。

コマンドライン (curl

ほとんどの最新のオペレーティング システムには、既にcurlがインストールされています。

コマンドラインに次のコマンドを入力します。

code language-sh 
curl data.example.com/_check

すべてが正しく動作すると、コンソールはSUCCESSを返します。

note tip
TIP
トラブルシューティングに役立つセキュリティ警告を無効にするには、-k フラグを使用します。
コマンドライン (nslookup

コマンドラインに次のコマンドを入力します。

code language-sh 
nslookup data.example.com

すべてが正しく機能すると、Adobeのデータ収集サーバーが返されます。

code language-text 
Server: hiodsibxvip01.corp.adobe.com
Address: 10.50.112.247

Name: example.com.ssl.d1.sc.omtrdc.net
Addresses: 63.140.37.126
    63.140.37.206
    63.140.36.51
    63.140.36.145
Aliases: smetrics.example.com

実装コードの更新

証明書が正しく機能することを検証したら、Adobeの実装を更新して、これらの値を使用できるようにします。

サイトで複数の実装方法を使用しており、すべての実装方法を同時に更新できない場合は、猶予期間の設定を検討してください。 サイト全体で訪問者が新規訪問者としてカウントされないようにする方法について詳しくは、訪問者ID サービスの移行に関する考慮事項を参照してください。

メンテナンスと更新

ファーストパーティ証明書の有効期限が切れる30日前に、AdobeはCNAMEがまだ有効で使用中かどうかを検証します。 その場合、Adobeは、サービスを引き続き使用することを想定し、代わりに証明書を自動的に更新します。

IMPORTANT
組織のCNAME レコードが削除されたか、指定されたAdobe セキュアホスト名にマッピングされなくなった場合、Adobeは証明書を更新できません。 Adobeのシステム内のエントリは、それ以上の通信なしで削除するようにマークされています。

よくある質問

このプロセスは安全ですか?
はい。 Adobeで管理される証明書プログラムは、Adobeに証明書を提供する組織よりも安全です。 Adobeおよび発行元の認証局の外部で証明書や秘密鍵が変更されることはありません。
Adobeでドメインの証明書を購入するにはどうすればよいですか?
証明書は、指定したホスト名をAdobeが所有するホスト名に指定した場合にのみ購入できます。 このホスト名をAdobeにデリゲートし、Adobeが自分に代わって証明書を購入することを許可します。
証明書の失効をリクエストできますか?
はい。 ドメインの所有者は、証明書の失効をリクエストできます。 このプロセスを開始するには、Adobe カスタマーケアにお問い合わせください。
どの暗号化タイプが使用されますか?
AdobeはDigiCertと連携してSHA-2証明書を発行します。
このプログラムには追加費用がかかりますか?
いいえ。 Adobeでは、Adobe CX Enterpriseをご利用のすべてのお客様に、追加費用なしで本サービスを提供しています。
Adobeはどのような暗号セキュリティレベルを提供していますか?

Adobeは、1st パーティデータの収集に対するセキュリティに対するお客様のさまざまなニーズを満たすために、2つの暗号セキュリティレベルを提供します。 これらのレベルにより、Adobe サーバーとのHTTPS接続でサポートされる暗号化アルゴリズムが決まります。 Adobeでは、現在のセキュリティ対策にもとづいて、サポートされているアルゴリズムのセットを定期的に確認および更新しています。 暗号セキュリティの設定を変更する場合は、カスタマーケアにお問い合わせください。

  • Standard​では、TLS 1.2以降と少なくとも128 ビットの暗号化が必要です。 安全な暗号化を維持しながら、最も幅広いデバイス互換性を提供するように設計されています。
  • High​暗号のセキュリティレベルはTLS 1.2以降を必要とし、より弱い暗号のサポートは削除されます。 これは、最も強力な暗号化を望み、古いデバイスのサポートを心配しない顧客向けに設計されています。

次のクライアントは、High​に設定された暗号セキュリティに接続できないことが判明しています。

  • Windows 8.1以前(最終更新日:2018年)
  • Windows Phone 8.1以前(最終更新日:2016年)
  • OS X 10.10以前(最終更新日:2017年)
  • iOS 8.4以前(最終更新は2015年)
どのHTTPS証明書タイプがサポートされていますか?

Adobeでは、様々なお客様のニーズに対応するために、RSAとECCの両方の証明書タイプをサポートしています。 RSA証明書はクライアントにとってより広くサポートされていますが、ECC証明書はサーバーサイドとクライアントサイドの両方でより少ない処理を使用します。 Adobeで管理される証明書の場合は、RSAとECCの両方が提供されます。 顧客が管理する証明書の場合は、RSAが必要であり、ECCが推奨されます。 最新のクライアントは、RSAとECCの両方をサポートしています。 通常、次のクライアントはRSA証明書のみをサポートします。

  • Windows Vista以前(最終更新日:2012年)
  • Windows Phone 8.0以前(最終更新日:2014年)
  • OS X 10.8以前(最終更新日:2013年)
  • iOS 5.1以前(最終更新は2012年)
  • Android 4.3以前(最終更新は2013年)
代わりに自分の証明書を管理できますか?
はい。 ただし、独自の証明書を管理する場合は、証明書を更新し、更新するたびにAdobeに提供する責任があります。 このプロセスは安全性が低く、組織が証明書の更新を期限内に忘れるとデータが失われる可能性があります。 Adobeでは、特にTLS証明書の最大有効期間が短縮されたため、自分で証明書を管理する代わりにマネージド証明書プログラムを使用することをお勧めします。 詳しくは、「CA/Browser Forum Server Certificate Baseline Requirements」の「6.3.1 Public key archival」を参照してください。
recommendation-more-help
core-services-help-interface