SSL-certificaten verlengen renewing-subdomains-ssl-certificates
Het proces voor het verlengen van SSL-certificaten bestaat uit drie stappen:
-
Certificate Signing Request (CSR) genereren
Voordat u een certificaat aanschaft, moet een Certificate Signing Request (CSR) worden gegenereerd voor de instantie en subdomeinen die u wilt beveiligen. U moet informatie verstrekken die nodig is om het CSR te genereren (zoals algemene naam, organisatienaam en -adres, enz.). Meer informatie
-
Aankoop van het SSL-certificaat
Zodra het CSR is gegenereerd, kunt u het gebruiken om het SSL-certificaat aan te schaffen bij de certificeringsautoriteit die door uw bedrijf is goedgekeurd.
-
Installatie van het SSL-certificaat
Installeer het aangeschafte SSL-certificaat op het gewenste subdomein om dit te beveiligen. Meer informatie
Een video-uitleg van deze functie met Campaign v7/v8 of Campaign Standard.
Verwante onderwerpen:
De CSR genereren generate
Voer de volgende stappen uit om een Certificate Signing Request (CSR) te genereren:
-
Selecteer in de kaart Subdomains & Certificates de gewenste instantie en klik op de knop Manage Certificate.
-
Selecteer 1 - Generate a CSR en klik op Next om de wizard te starten die u door het proces voor het genereren van een CSR zal leiden.
-
Er wordt een formulier weergegeven met alle gegevens die nodig zijn om de CSR te genereren.
Zorg ervoor dat u de gevraagde informatie volledig en correct invult; anders kan het certificaat niet worden verlengd (neem indien nodig contact op met uw interne team en het beveiligings- en IT-team). Klik vervolgens op Next.
- Organization: officiële naam van de organisatie.
- Organization Unit: eenheid die is gekoppeld aan het subdomein (voorbeeld: Marketing, IT).
- Instance (vooraf ingevuld): URL van de Campaign-instantie die aan het subdomein is gekoppeld.
- Common name: de algemene naam is standaard geselecteerd. U kunt indien nodig een van de subdomeinen selecteren.
-
Selecteer de subdomeinen die u in de CSR wilt opnemen en klik op OK.
-
De geselecteerde subdomeinen worden weergegeven in de lijst. Selecteer voor elk subdomein of u het wilt opnemen en klik op Next.
-
Er wordt een samenvatting weergegeven van de subdomeinen die u in de CSR wilt opnemen. Klik op Submit om uw aanvraag te bevestigen.
note note NOTE Met de knop Copy CSR content kunt u alle informatie met betrekking tot de CSR kopiëren (organisatie-ID, instantie, naam van organisatie, algemene naam, opgenomen subdomeinen, enz.) -
Het CSR-bestand dat overeenkomt met uw selectie, wordt automatisch gegenereerd en gedownload. U kunt het nu gebruiken om het SSL-certificaat aan te schaffen bij de certificeringsinstantie die door uw bedrijf is goedgekeurd. Als u de CSR opnieuw moet downloaden, volgt u de stappen beschreven in deze sectie.
Nadat uw CSR is gegenereerd en gedownload, kunt u het gebruiken om een SSL-certificaat aan te schaffen bij een certificeringsinstantie die is goedgekeurd door uw organisatie.
Nadat het SSL-certificaat is aangeschaft, kunt u het op uw instantie installeren om uw subdomein te beveiligen. Meer informatie
CSR downloaden download
Als u een SSL-certificaat wilt aanschaffen, moet u eerst de CSR (Certificate Signing Request) downloaden. De CSR wordt automatisch gedownload nadat deze is gegenereerd. U kunt deze ook op elk moment opnieuw downloaden vanuit de taaklogboeken:
-
In de Job Logs, selecteert u het tabblad Finished en filtert u de lijst vervolgens om taken weer te geven die betrekking hebben op het beheer van subdomeinen.
-
Open de taak die overeenkomt met het genereren van de CSR en klik op de koppeling Downbload om het CSR-bestand op te halen.
Het SSL-certificaat installeren install
Nadat u een SSL-certificaat hebt aangeschaft, kunt u het op uw instantie installeren. Voordat u verdergaat, moet u op de hoogte zijn van de volgende voorwaarden:
-
De Certificate Signing Request (CSR) moet zijn gegenereerd vanuit het Configuratiescherm. Anders kunt u het certificaat niet installeren via het Configuratiescherm.
-
De Certificate Signing Request (CSR) moet overeenkomen met het subdomein dat is geconfigureerd om met Adobe te werken. Het kan bijvoorbeeld niet meer subdomeinen bevatten dan het subdomein dat is geconfigureerd.
-
Het certificaat moet een huidige datum hebben. Certificaten met datums in de toekomst kunnen niet worden geïnstalleerd. Bovendien mogen certificaten niet verlopen zijn (geldige begin- en einddatum).
-
Het certificaat moet worden uitgegeven door een vertrouwde certificeringsinstantie (CA) zoals Comodo, DigiCert of GoDaddy, enz.
-
De grootte van het certificaat moet 2048 bits zijn en de algoritme moet RSA zijn.
-
Het certificaat moet de indeling X.509 PEM hebben.
-
SAN-certificaten worden ondersteund.
-
Wildcard-certificaten worden niet ondersteund.
-
Het zipbestand of het certificaat mag niet met een wachtwoord beveiligd zijn.
-
Het zipbestand mag alleen het volgende bevatten in bij voorkeur afzonderlijke bestanden:
- Eindentiteitscertificaat
- Keten van tussencertificaten (in de juiste volgorde gerangschikt)
- Basiscertificaat (optioneel)
Voer de volgende stappen uit om het certificaat te installeren:
-
Selecteer in de kaart Subdomains & Certificates de gewenste instantie en klik op de knop Manage Certificate.
-
Selecteer 3 - Install Certificate Bundle en klik op Next om de wizard te starten die u door het certificaatinstallatieproces zal leiden.
-
Selecteer het zipbestand dat het te installeren certificaat bevat en klik op Submit.
Nadat het SSL-certificaat is geïnstalleerd, worden de vervaldatum en het statuspictogram van het certificaat dienovereenkomstig bijgewerkt.