Certificaatprogramma met beheerde Adobe
Het Adobe-beheerde certificaatprogramma is het geadviseerde proces voor vestiging eerste-partijcertificaten nodig voor een implementatie CNAME. Het programma wordt volledig geautomatiseerd zodra dit is geconfigureerd. De certificaten worden tijdig vernieuwd, zodat gegevensverzameling niet wordt beïnvloed door verlopen certificaten. Het programma is gratis voor de eerste 100 CNAME's.
Als u momenteel uw eigen certificaten beheert, bent u verantwoordelijk voor het aanschaffen, onderhouden en opgeven van een certificaat voor Adobe voor cookie van andere bedrijven. U kunt contact opnemen met de klantenservice van de Adobe om de migratie naar het door Adobe beheerde certificaatprogramma te bespreken.
Implementatie
Ga als volgt te werk om een nieuw certificaat voor gegevensverzameling van de eerste partij te implementeren:
-
De download en vult de vorm van het eerste-partijdomeinverzoekuit
-
Open een kaartje met de Zorg van de Klant van de Adobe die om de inzameling van de eerste-partijgegevens over het Adobe-beheerde certificaatprogramma verzoekt te plaatsen.
-
Op het ontvangen van het kaartje, voorziet de vertegenwoordiger van de Adobe u van een verslag CNAME. Deze verslagen moeten op DNS server van uw bedrijf worden gevormd alvorens de Adobe het certificaat namens u kan kopen. De hostnaam
data.example.com
verwijst bijvoorbeeld naarhiodsibxvip01.data.adobedc.net
. -
Wanneer de CNAME-record op de servers van uw organisatie is geïnstalleerd, werkt de Adobe samen met DigiCert om een certificaat aan te schaffen en te installeren op servers voor gegevensverzameling van Adoben.
Hostnaam valideren door:sturen validate
Nadat Adobe het certificaat heeft geïnstalleerd, kunt u een van de volgende methoden gebruiken om te controleren of het werkt.
Met elke browser kunt u controleren of een certificaat correct is geïnstalleerd. Typ uw NAAM met _check
als weg in de adresbar. Bijvoorbeeld:
data.example.com/_check
Als alles werkt, wordt in de browser SUCCESS
weergegeven. Als het certificaat niet correct is geïnstalleerd, krijgt u een beveiligingswaarschuwing.
curl
)De meeste moderne werkende systemen hebben reeds curl
geïnstalleerd.
Typ het volgende op de opdrachtregel:
code language-sh |
---|
|
Als alles correct werkt, keert de console SUCCESS
terug.
note tip |
---|
TIP |
U kunt de markering -k gebruiken om de beveiligingswaarschuwing uit te schakelen voor hulp bij het oplossen van problemen. |
nslookup
)Typ het volgende op de opdrachtregel:
code language-sh |
---|
|
Als alles correct werkt, zijn de servers van de gegevensinzameling van de Adobe teruggekeerd:
code language-text |
---|
|
Implementatiecode bijwerken update
Nadat u hebt bevestigd dat het certificaat correct werkt, kunt u de Adobe-implementatie bijwerken en deze waarden gebruiken.
- Voor de implementaties van het AppMeasurement van Adobe Analytics, werk de
trackingServer
configuratievariabele bij. Als u een bestaande implementatie hebt, zie {de migratie van 0} Bezoeker 🔗 voor extra stappen op hoe te om bestaande bezoekers te verhinderen als nieuwe bezoekers worden geteld. - Voor de implementaties van SDK van het Web, werk het
edgeDomain
bezit binnen hetconfigure
bevel bij.
Onderhoud en verlengingen
Dertig dagen voordat uw certificaat van de eerste partij verloopt, controleert de Adobe of CNAME nog geldig en in gebruik is. Als dat het geval is, gaat de Adobe ervan uit dat u de service wilt blijven gebruiken en wordt het certificaat automatisch namens u vernieuwd.
Veelgestelde vragen
De Adobe biedt twee niveaus van de neerzetveiligheid aan om aan verschillende klantenbehoeften voor veiligheid op de inzameling van eerstepartijgegevens te voldoen. Deze niveaus bepalen welke encryptiealgoritmen voor verbindingen HTTPS met de servers van de Adobe worden gesteund. De Adobe herziet en werkt regelmatig de reeks gesteunde algoritmen bij die op huidige veiligheidspraktijken worden gebaseerd. Neem contact op met de klantenservice als u de beveiligingsinstellingen van de ontvanger wilt wijzigen.
- Standaard vereist TLS 1.2 of nieuwer en minstens encryptie met 128 bits. Het is ontworpen om de breedste apparaatcompatibiliteit te bieden en tegelijkertijd een veilige codering te behouden.
- Hoog het niveau van de cipierveiligheid vereist TLS 1.2 of nieuwer en verwijdert steun voor zwakkere ciphers. Het is ontworpen voor klanten die de sterkste encryptie willen en zich niet zorgen maken over steun voor oudere apparaten.
De volgende cliënten zijn gekend om niet met cipher veiligheid te kunnen verbinden die aan Hoog wordt geplaatst:
- Windows 8.1 en eerder (laatst bijgewerkt in 2018)
- Windows Phone 8.1 en eerder (laatst bijgewerkt in 2016)
- OS X 10.10 en eerder (laatst bijgewerkt in 2017)
- iOS 8.4 en eerder (laatstelijk bijgewerkt in 2015)
De Adobe steunt zowel RSA als ECC certificaattypes om aan verschillende klantenbehoeften te voldoen. RSA-certificaten worden meer ondersteund voor clients, maar ECC-certificaten gebruiken minder verwerking aan zowel de server- als de clientzijde. Voor Adobe-beheerde certificaten, zowel RSA als ECC worden verstrekt. Voor klant-beheerde certificaten, wordt RSA vereist en ECC wordt geadviseerd. Moderne clients ondersteunen zowel RSA als ECC. De volgende cliënten steunen typisch slechts certificaten RSA:
- Windows Vista en eerder (laatst bijgewerkt in 2012)
- Windows Phone 8.0 en eerder (laatst bijgewerkt in 2014)
- OS X 10.8 en eerder (laatst bijgewerkt in 2013)
- iOS 5.1 en eerder (laatstelijk bijgewerkt in 2012)
- Android 4.3 en eerder (laatstelijk bijgewerkt in 2013)