SSL 인증서 요청 프로세스
전자 메일을 보내기 위해 Adobe에게 도메인을 위임하면(도메인 이름 설정 참조) Adobe이 특정 기능을 위해 특정 하위 도메인을 만들어 사용합니다.
예를 들어 email.example.com 을(를) Adobe에게 위임하여 전자 메일을 보낸 경우 Adobe은 다음과 같은 하위 도메인을 만듭니다.
- 링크 추적용 t.email.example.com
- m.email.example.com - 미러 페이지의 경우
- res.email.example.com - 호스팅된 리소스(예: 이미지)용
SSL(HTTPS)을 통해 이러한 도메인을 보호하는 것이 좋습니다. 실제로 보안되지 않은 링크(HTTP)는 차단에 취약하며 최신 브라우저에 경고를 표시합니다.
이러한 하위 도메인에 SSL 인증서를 설치하려면 CSR 파일을 요청한 다음 Adobe이 설치하거나 갱신할 SSL 인증서를 구매해야 합니다.
용어집
DigiCert, Symantec 등과 같이 조직 또는 개인의 ID를 확인한 후 해당 조직 또는 개인에게 디지털 인증서를 발급하는 SSL 인증서 공급자입니다.
- 신뢰할 수 있는 CA는 일반적으로 루트 인증서를 발급하는 서드파티 CA로 간주됩니다.
- 인증서를 사용하는 동일한 조직/회사에서 인증서에 서명하는 경우 자체 서명된 인증서와 같은 SSL 인증서인 경우에도 신뢰할 수 없는 CA로 분류됩니다.
신뢰할 수 있는 인증 기관이 아니라 인증서를 만드는 사람이 서명한 인증서. 자체 서명된 인증서는 CA에서 서명한 인증서와 동일한 수준의 암호화를 활성화할 수 있지만 두 가지 주요 단점이 있습니다.
- 방문자의 연결이 하이재킹될 수 있으므로 공격자는 전송된 모든 데이터를 볼 수 있습니다(따라서 연결 암호화의 목적 상실)
- 신뢰할 수 있는 인증서처럼 인증서를 해지할 수 없습니다.
주요 단계
- CSR(인증서 서명 요청) 파일을 요청하고 필요한 정보(국가, 주, 도시, 조직 이름, 조직 단위 이름 등)를 제공합니다. Adobe.
- Adobe으로 생성된 CSR 파일의 유효성을 확인하고 제공한 모든 정보가 올바른지 확인하십시오.
- CSR 세부 정보를 사용하여 신뢰할 수 있는 인증 기관 에서 서명한 인증서를 생성합니다.
- SSL 인증서의 유효성을 검사하고 CSR과 일치하는지 확인합니다.
- SSL 인증서를 설치할 Adobe에게 제공합니다.
- 각 보안 하위 도메인에 대해 SSL 인증서가 성공적으로 설치되었는지 테스트합니다.
- SSL 인증서 유효 기간을 모니터링합니다.
- Adobe Campaign에서 특정 구성을 업데이트합니다.
세부 프로세스
전제 조건
도메인 이름과 함수(추적, 미러 페이지, 웹 앱 등)를 식별해야 합니다. 보안을 위해.
1단계 - CSR 파일 가져오기
CSR(인증서 서명 요청) 파일을 가져오려면 아래 단계를 수행합니다.
-
Campaign 컨트롤 패널에 액세스할 수 있는 경우 이 페이지의 지침에 따라 Campaign 컨트롤 패널에서 CSR 파일을 생성하고 다운로드하십시오.
-
그렇지 않으면 https://adminconsole.adobe.com/ 을 통해 지원 티켓을 만들어 Adobe 고객 지원 센터에서 필요한 하위 도메인에 대한 CSR 파일을 가져옵니다.
다음은 따라야 할 몇 가지 모범 사례입니다.
다음 정보를 제공해야 합니다.
Adobe 팀의 도움을 받을 정보:
IT/SSL 내부 팀에서 제공하는 정보:
2단계 - CSR 파일 유효성 검사
관련 정보를 사용하여 요청을 제출하면 Adobe에서 인증서 서명 요청(CSR) 파일을 생성하여 제공합니다.
결과 CSR 파일의 텍스트는 "-----BEGIN CERTIFICATE REQUEST-----"(으)로 시작해야 합니다.
Adobe에서 CSR 파일을 받으면 아래 단계를 수행합니다.
- CSR 파일 텍스트를 복사하여 https://www.sslshopper.com/csr-decoder.html, 또는 https://www.entrust.net/ssl-technical/csr-viewer.cfm과 같은 온라인 디코더에 붙여넣습니다.
또는 Linux 컴퓨터에서 로컬로 OpenSSL 명령을 사용할 수 있습니다. - 모든 검사가 성공했는지 확인합니다.
- 올바른 매개 변수와 도메인 이름이 포함되어 있는지 확인합니다.
- 다른 모든 데이터는 요청을 제출할 때 제공한 세부 정보와 일치하는지 확인하십시오.
3단계 - SSL 인증서 생성
CSR 파일이 제공되면 CSR 파일을 사용하여 해당 도메인에 대한 SSL 인증서를 구매하고 생성해야 합니다.
-
SSL 인증서:
- 은(는) Apache PEM 형식이어야 합니다.
- 은(는) 2048비트를 초과할 수 없습니다.
- 은(는) 유효한 CA(인증 기관)의 서명이 있어야 합니다.
- 는 CSR 파일에 언급된 대로 모든 SAN(주체 대체 이름)을 포함해야 합니다.
-
중간 인증서가 하나 이상 있는 경우 루트 인증서와 모든 중간 인증서를 Adobe에 제공해야 합니다.
-
Adobe 모든 인증서 유효 기간을 설정할 수 있지만 충분히 길게(예: 2년) 선택하는 것이 좋습니다.
4단계 - SSL 인증서 유효성 검사
SSL 인증서가 생성되면 Adobe으로 보내기 전에 유효성을 검사해야 합니다. 이렇게 하려면 아래 절차를 따르십시오.
- 인증서의 확장명이 .pem인지 확인합니다. 그렇지 않은 경우 PEM 형식으로 변환합니다. OpenSSL 을 사용하여 변환할 수 있습니다.
- 인증서가 "-----BEGIN CERTIFICATE-----"(으)로 시작하는지 확인하십시오.
- 인증서 텍스트를 https://www.sslshopper.com/certificate-decoder.html 또는 https://www.entrust.net/ssl-technical/csr-viewer.cfm과 같은 온라인 디코더에 복사합니다.
또는 Linux 컴퓨터에서 로컬로 OpenSSL 명령을 사용할 수 있습니다. 자세한 정보는 이 외부 페이지를 참조하세요. - 인증서가 일반 이름, SAN, 발급자 및 유효 기간을 포함하여 올바르게 확인되는지 확인하십시오.
- SSL 인증서 확인에 성공하면 인증서가 이 웹 사이트를 사용하여 CSR과 일치하는지 확인하십시오. CSR과 인증서가 일치하는지 확인 을 선택하고 해당 필드에 인증서와 CSR을 입력하십시오. 서로 일치해야 합니다.
5단계 - SSL 인증서 설치 요청
-
Campaign 컨트롤 패널에 액세스할 수 있는 경우 이 페이지의 지침에 따라 인증서를 Campaign 컨트롤 패널에 업로드하십시오.
-
그렇지 않으면 https://adminconsole.adobe.com/ 을 통해 다른 지원 티켓을 만들어 Adobe 서버에 인증서를 설치하기 위한 Adobe을 요청합니다.
다음을 제공해야 합니다.
- 인증서 파일, 루트 인증서 및 중간 인증서(티켓에 첨부됨), 바람직하게는 Apache PEM 형식입니다.
- CSR에 대해 제기된 이전 지원 티켓 수입니다.
- CSR 티켓에 제공된 것과 동일한 데이터(일반 이름, 인스턴스 URL, 시/도, 도시/지역, 조직 이름, 조직 단위 이름 등).
6단계 - SSL 인증서 설치 테스트
Adobe 고객 지원 센터에서 SSL 인증서를 설치하고 확인했으면 모든 URL에 대해 SSL 인증서가 성공적으로 설치되었는지 확인합니다.
SSL 설치 티켓을 닫기 전에 아래 테스트를 수행하십시오. 또한 이 섹션의 지침에 따라 특정 구성을 업데이트해야 합니다.
브라우저에서 다음 URL로 이동합니다("subdomain.customer.com" 을 하위 도메인으로 바꾸기).
- https://subdomain.customer.com/r/test(웹 응용 프로그램 하위 도메인만 해당 - 전자 메일 하위 도메인에는 적용되지 않음)
- https://t.subdomain.customer.com/r/test
- https://m.subdomain.customer.com/r/test
- https://res.subdomain.customer.com/r/test
성공적인 결과는 환경 정보를 제공하며 URL의 주소 표시줄은 연결이 안전함을 나타냅니다. 예를 들어 Google Chrome에서 다음 메시지를 볼 수 있습니다.
SSL 인증서가 제대로 설치되지 않은 경우 다음 경고가 표시됩니다.
7단계 - 인증서 유효 기간 확인
브라우저에서 인증서의 유효 기간을 확인할 수 있습니다. 예를 들어 Google Chrome에서 보안 > 인증서 를 클릭합니다.
유효기간을 확인하는 것은 당신의 책임입니다. Adobe은 인증서 만료를 모니터링하는 프로세스를 구현할 것을 권장합니다. SSL 인증서가 이 문서에서 만료되면 발생하는 상황에 대해 자세히 알아보세요.
-
인증서 만료일 최소 2주 전에 업데이트된 인증서를 요청하려면 지원 티켓을 만드십시오. CSR 세부 사항이 변경되지 않은 경우에는 추가 CSR을 요청할 필요가 없습니다.
-
Campaign 컨트롤 패널에 대한 액세스 권한이 있고 환경이 AWS 환경에서 Adobe에 의해 호스팅되는 경우 Campaign 컨트롤 패널을 사용하여 인증서가 만료되기 전에 인증서를 갱신할 수 있습니다. 자세한 내용은 이 섹션을 참조하십시오.
8단계 - 특정 구성 업데이트 update-configuration
요청한 SSL 인증서가 제대로 설치되었으면 Adobe Campaign의 모든 참조를 HTTP에서 HTTPS로 업데이트할 수 있습니다.
구성이 업데이트되면 새 이메일이 HTTP가 아닌 HTTPS URL을 통해 전송됩니다. 이제 URL이 안전한지 확인하기 위해 다음 테스트를 빠르게 수행할 수 있습니다.
- Adobe Campaign에서 이미지를 업로드합니다. 이미지가 업로드되면 반환되는 URL은 HTTPS여야 합니다.
- 미러 페이지 링크, 일부 이미지, 텍스트 및 구독 취소 링크를 포함하는 테스트 이메일 게재를 만듭니다. 외부 이메일 ID(예: Gmail 주소)로 이메일을 발송합니다. 수신 후, 이메일을 열고 이메일에 포함된 모든 링크가 HTTP가 아닌 HTTPS 양식에서 올바르게 열리는지 확인합니다. SSL 인증서 경고나 오류가 발생하지 않습니다.
제품별 리소스
Campaign Classic
- Campaign 컨트롤 패널: SSL 인증서 추가(튜토리얼) - 하위 도메인 보안을 위해 SSL 인증서를 추가하는 방법에 대해 알아봅니다.
Campaign Standard
- Campaign 컨트롤 패널: SSL 인증서 추가(튜토리얼) - 하위 도메인 보안을 위해 SSL 인증서를 추가하는 방법에 대해 알아봅니다.