DocumentatieGids met best practices voor leverbaarheid

Proces voor het aanvragen van een SSL-certificaat

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beginner
  • Leider
  • Gebruiker

Zodra u een domein aan Adobe voor het verzenden van e-mail (zie de naamopstelling van het Domein) hebt gedelegeerd, zal de Adobe bepaalde subdomeinen voor specifieke functies tot stand brengen en gebruiken.

Bijvoorbeeld, als u email.example.com aan Adobe voor het verzenden van e-mails hebt gedelegeerd, zal de Adobe subdomeinen zoals het volgende tot stand brengen:

  • t.email.example.com - voor het volgen verbindingen
  • m.email.example.com - voor spiegelpagina's
  • res.email.example.com - voor ontvangen middelen (zoals beelden)

Het wordt geadviseerd om deze domeinen via SSL (HTTPS) te beveiligen. Onbeveiligde koppelingen (HTTP) zijn immers kwetsbaar voor interceptie en zullen waarschuwingen afgeven aan moderne browsers.

Als u SSL-certificaten op deze subdomeinen wilt installeren, dient u een CSR-bestand aan te vragen en vervolgens SSL-certificaten aan te schaffen voor Adobe voor installatie of vernieuwing.

CAUTION
Alvorens een SSL certificaat te installeren, zorg ervoor u zich van de eerste vereisten bewust bent die op worden vermeld deze pagina.
Adobe ondersteunt alleen maximaal 2048-bits certificaten. 4096-bits certificaten worden nog niet ondersteund.

Woordenlijst

Term
Beschrijving
CA (Certificate Authority)

Een SSL-certificaatprovider die digitale certificaten uitgeeft aan organisaties of personen nadat hun identiteit is geverifieerd, zoals DigiCert, Symantec, enz.

  • Een vertrouwde CA wordt meestal beschouwd als een derde CA die een basiscertificaat uitgeeft.
  • Als het certificaat is ondertekend door dezelfde organisatie/onderneming die het certificaat gebruikt, wordt het geclassificeerd als niet-vertrouwde CA, zelfs als het SSL-certificaten zijn, zoals zelfondertekende certificaten.
Kettingcertificaat
Een certificaat dat een basiscertificaat en een of meer tussenliggende certificaten bevat, wordt een certificaatketen (of gekoppeld) genoemd.
CSR (certificaataanvraag)
Een blok gecodeerde tekst dat aan een Instantie van het Certificaat wordt gegeven wanneer het vragen van een SSL certificaat. Deze wordt meestal gegenereerd op de server waarop het certificaat is geïnstalleerd.
DER (Distinguished Encoding Rules)
Een extensietype voor certificaten. De extensie .der wordt gebruikt voor binaire DER-gecodeerde certificaten. Deze bestanden kunnen ook de extensie .cer of .crt ondersteunen.
EV-certificaat (Extended Validation)
Een certificaat EV is een nieuw type van certificaat dat wordt ontworpen om phishingaanvallen te verhinderen. Hiervoor is uitgebreide validatie van uw bedrijf en van de persoon die het certificaat bestelt vereist.
Certificaat voor hoge zekerheid
De CA geeft hoge-betrouwbaarheidscertificaten uit nadat de eigendom van de domeinnaam en de geldige bedrijfsregistratie zijn geverifieerd.
Intermediaire CA
Een certificeringsinstantie van tussentijdse certificaten die in een kettingcertificaat zijn opgenomen.
Intermediair certificaat
Een certificeringsinstantie geeft certificaten uit in de vorm van een boomstructuur. Het basiscertificaat is het bovenste certificaat van de boomstructuur. Elk certificaat tussen uw certificaat en het basiscertificaat wordt een keten- of tussenliggend certificaat genoemd.
Lage-betrouwbaarheidsverklaring
Een certificaat met lage betrouwbaarheid, ook wel domeingevalideerd certificaat genoemd, bevat alleen de domeinnaam in het certificaat (en niet de naam van het bedrijf of de organisatie).
PEM (Privacy Enhanced Mail)
Een certificaat met de extensie .pem dat ASCII-gegevens (Base64) bevat. Dergelijke certificaten beginnen met een regel " - - - - - - BEGIN CERTIFICAAT - - - - -".
Basiscertificaat
Een certificeringsinstantie geeft certificaten uit in de vorm van een boomstructuur. Het basiscertificaat is het bovenste certificaat van de boomstructuur.
SAN (Alternatieve naam onderwerp)
Alternatieve onderwerpnamen zijn aanvullende hostnamen (sites, IP-adressen, algemene namen, enz.) die moeten worden ondertekend als onderdeel van één SSL-certificaat.
Zelfondertekend certificaat

Een certificaat dat is ondertekend door de persoon die het heeft gemaakt in plaats van een vertrouwde certificeringsinstantie. Zelfondertekende certificaten kunnen hetzelfde coderingsniveau inschakelen als een certificaat dat is ondertekend door een CA, maar er zijn twee grote nadelen:

  • De verbinding van een bezoeker kan worden gekaapt, zodat een aanvaller alle verzonden gegevens kan bekijken (waardoor het doel van het coderen van de verbinding wordt omzeild)
  • Het certificaat kan niet worden ingetrokken, zoals een vertrouwd certificaat kan.
SSL (Secure Sockets Layer)
De standaardbeveiligingstechnologie voor het tot stand brengen van een gecodeerde koppeling tussen een webserver en een browser.
Certificaat met jokertekens
Een vervangingscertificaat kan een onbeperkt aantal eerste-niveausubdomeinen op één enkele domeinnaam, zoals *.adobe.com beveiligen.

Belangrijkste stappen

  1. Vragen om een CSR-bestand (Certificate Signing Request) en de vereiste informatie (land, land, stad, naam van de organisatie, naam van de organisatie, naam van de organisatie enz.) aan de Adobe.
  2. Valideer het CSR-bestand dat door de Adobe wordt gegenereerd en controleer of alle gegevens die u hebt opgegeven correct zijn.
  3. Gebruik de details CSR om een certificaat te produceren dat door een vertrouwde op CertificatieInstantie wordt ondertekend.
  4. Valideer het SSL-certificaat en controleer of dit overeenkomt met de CSR.
  5. Geef het SSL-certificaat door aan de Adobe, die het zal installeren.
  6. Test of het SSL-certificaat is geïnstalleerd voor elk beveiligd subdomein.
  7. Controleer de geldigheidsperiode van het SSL-certificaat.
  8. Werk een specifieke configuratie in Adobe Campaign bij.

Gedetailleerd proces

Vereisten

U moet de domeinnamen en de functies identificeren (bijhouden, pagina's spiegelen, webapps enzovoort) om te beveiligen.

NOTE
Adobe kan helpen bij het definiëren van de domeinnamen en -functies die moeten worden betrokken. Neem voor meer informatie contact op met het accountteam van de Adobe.

Stap 1 - krijg een CSR- dossier

Voer de onderstaande stappen uit om een CSR-bestand (Certificate Signing Request) te verkrijgen.

  • Als u toegang tot het Controlebordhebt, volg de instructies op deze paginaom een Csr- dossier van het Controlebord te produceren en te downloaden.

  • Als dat niet het geval is, maakt u een ondersteuningsticket via https://adminconsole.adobe.com/ om een CSR-bestand op te halen van de Adobe Customer Care voor de vereiste subdomein(s).

Hier volgen enkele aanbevolen procedures:

  • Eén aanvraag per gedelegeerd subdomein opheffen.
  • Het is mogelijk om veelvoudige subdomeinen in één enkel CSR- verzoek te combineren, maar slechts binnen het zelfde milieu. Bijvoorbeeld, in Campaign Classic, zijn de marketing server, de midsourcing server, en de uitvoeringsinstantiedrie afzonderlijke milieu's.
  • U moet een nieuwe CSR krijgen alvorens om het even welke SSL certificaatvernieuwing. Gebruik geen oud CSR-bestand van een jaar geleden of meer.

U moet de volgende informatie opgeven.

CAUTION
Alle velden die in de onderstaande tabellen worden vermeld, moeten worden ingevuld. Anders, kan het CSR- verzoek niet worden verwerkt.

Informatie om van de hulp van het team van de Adobe te voorzien:

Te verstrekken informatie
Voorbeeldwaarde
Opmerking
Clientnaam
My Company Inc.
Naam van uw organisatie. Dit veld wordt door de Adobe gebruikt voor het bijhouden van uw aanvraag (het maakt geen deel uit van het CSR/SSL-certificaat).
URL Adobe Campaign-omgeving
https://client-mid-prod1.campaign.adobe.com
Adobe Campaign instance URL.
Gemeenschappelijke Naam [ CN ]
t.subdomain.customer.com
Dit kan om het even welke relevante domeinen zijn, maar gewoonlijk het volgende domein.
De Alternatieve Naam van het onderwerp [ San ]
t.subdomain.customer.com
Zorg ervoor dat u het volgende subdomein opneemt als een SAN.
De Alternatieve Naam van het onderwerp [ San ]
m.subdomain.customer.com
De Alternatieve Naam van het onderwerp [ San ]
res.subdomain.customer.com

Informatie door uw intern team van IT/SSL te verstrekken:

Te verstrekken informatie
Voorbeeldwaarde
Opmerking
Land [ C ]
VS
Dit moet een code van twee letters zijn. Heb toegang tot de volledige landlijst hier.
Nota: Voor Verenigd Koninkrijk, gebruik GB (niet VK).
Staat (of de Naam van de Provincie) [ ST ]
Illinois
Indien van toepassing. De waarde moet een volledige naam zijn en mag niet worden afgekort.
Plaats/Localiteitsnaam [ L ]
Chicago
De Naam van de organisatie [ O ]
ACME
De Naam van de eenheid van de organisatie [ OU ]
IT
NOTE
Vervang "subdomain.customer.com"met uw gedelegeerde subdomain, en de andere voorbeeldwaarden met de aangewezen waarden.

Stap 2 - Valideer het CSR-bestand

Nadat u uw verzoek met de relevante informatie hebt verzonden, genereert de Adobe een CSR-bestand (Certificate Signing Request).

De tekst in het resulterende Csr- dossier moet met beginnen"—BEGIN CERTIFICAATVERZOEK—".

Nadat u het CSR-bestand van de Adobe hebt ontvangen, voert u de onderstaande stappen uit:

  1. Kopieer en plak de tekst van het CSR-bestand in een onlindecoder, zoals https://www.sslshopper.com/csr-decoder.html, of https://www.entrust.net/ssl-technical/csr-viewer.cfm.
    Alternatief, kunt u het ** bevel gebruiken OpenSSL plaatselijk op een machine van Linux.
  2. Controleer of alle controles zijn gelukt.
  3. Controleer of de juiste parameters en domeinnamen zijn opgenomen.
  4. Controleer of alle andere gegevens overeenkomen met de gegevens die u hebt opgegeven bij het verzenden van uw verzoek.

Stap 3 - Het SSL-certificaat genereren

Wanneer het CSR-bestand is opgegeven, moet u een SSL-certificaat voor de juiste domeinen aanschaffen en genereren met behulp van het CSR-bestand.

  • Het SSL-certificaat:

    • moet in Apache PEM-formaat zijn;
    • mag niet langer zijn dan 2048 bits;
    • moet worden ondertekend door een geldige certificeringsinstantie (certificeringsinstantie);
    • moeten alle SAN's (Alternatieve namen van onderwerp) bevatten, zoals vermeld in het CSR-bestand.

  • Als er een of meer tussenliggende certificaten zijn, moet u het basiscertificaat en alle tussenliggende certificaten aan de Adobe verstrekken.

  • U kunt elke geldigheidsperiode van een certificaat instellen, maar de Adobe raadt u aan deze lang genoeg te kiezen (bijvoorbeeld twee jaar).

NOTE
Als u uw eigen interne hulpmiddelen of een portaal gebruikt die door CA wordt verstrekt om het certificaat te verzoeken, zorg ervoor om de zelfde details te gebruiken zoals die in het Csr- verzoek worden verstrekt om om het even welke vertragingen of discrepanties in het proces van de certificaatgeneratie te vermijden.

Stap 4 - Valideer het SSL-certificaat

Nadat het SSL-certificaat is gegenereerd, moet u het valideren voordat u het naar de Adobe verzendt. Hiervoor voert u de volgende stappen uit:

  1. Controleer of het certificaat de extensie .pem heeft. Als dit niet het geval is, zet het in formaat PEM om. U kunt de omzetting maken gebruikend OpenSSL.
  2. Bevestig dat het certificaat met ""—BEGIN CERTIFICAAT—" begint.
  3. Kopieer de certificaattekst naar een online decoder, zoals https://www.sslshopper.com/certificate-decoder.html of https://www.entrust.net/ssl-technical/csr-viewer.cfm.
    Alternatief, kunt u het ** bevel gebruiken OpenSSL plaatselijk op een machine van Linux. Voor meer op dit, verwijs naar deze externe pagina.
  4. Zorg ervoor dat het certificaat correct is omgezet, inclusief de Common Name, SAN, Issuer and Validity Period.
  5. Als de SSL certificaatcontrole succesvol is, controleer dat het certificaat CSR gebruikend deze websiteaanpast: selecteer Controle als CSR en een certificaat aanpassen, en uw certificaat en uw CSR op de overeenkomstige gebieden ingaan. Ze moeten overeenkomen.

Stap 5 - Vraag de SSL certificaatinstallatie aan

  • Als u toegang tot het Controlebordhebt, volg de instructies op deze paginaom het certificaat aan Controlebord te uploaden.

  • Anders maakt u een ander ondersteuningsticket via https://adminconsole.adobe.com/ om Adobe aan te vragen om het certificaat op de Adobe server(s) te installeren.

U moet het volgende opgeven:

  • Het certificaatbestand, het basiscertificaat en eventuele tussentijdse certificaten (die aan het ticket zijn gehecht), bij voorkeur in Apache PEM-indeling.
  • Het aantal van het vorige kaartje van de Steun dat voor CSR wordt opgeheven.
  • Dezelfde gegevens die zijn verstrekt voor het CSR-ticket (inclusief algemene naam, instantie-URL, staat, plaats/locatie, naam van organisatie, naam van organisatie-eenheid, enz.).

Stap 6 - Test de SSL certificaatinstallatie

Nadat het SSL-certificaat is geïnstalleerd en bevestigd door de klantenservice van de Adobe, controleert u of het voor alle URL's is geïnstalleerd.

Voer de tests hieronder uit alvorens het SSL installatiekaartje te sluiten. Zorg ook ervoor u om het even welke specifieke configuratie zoals die in wordt opgedragen deze sectiebijwerkt.

Navigeer naar de volgende URL's in uw browser (vervang "subdomain.customer.com" door uw subdomein):

  • https://subdomain.customer.com/r/test (voor Webtoepassingenslechts subdomeinen - is niet op e-mailsubdomeinen van toepassing)
  • https://t.subdomain.customer.com/r/test
  • https://m.subdomain.customer.com/r/test
  • https://res.subdomain.customer.com/r/test

Een succesvol resultaat geeft omgevingsinformatie en de adresbalk in de URL geeft aan dat de verbinding veilig is. Het volgende bericht wordt bijvoorbeeld weergegeven in Google Chrome:

Als het SSL-certificaat niet correct is geïnstalleerd, wordt de volgende waarschuwing weergegeven:

Stap 7 - controleer de geldigheid van het certificaat

U kunt de geldigheidsperiode van het certificaat in uw browser controleren. Bijvoorbeeld, in Google Chrome, klik Veilig > Certificaat.

Het is uw verantwoordelijkheid om de geldigheidsperiode te controleren. Adobe raadt u aan een proces te implementeren om de certificaatvervaldatum te controleren. Leer meer op wat gebeurt wanneer uw SSL certificaat in dit artikelverloopt.

  • Maak een ondersteuningsticket om een bijgewerkt certificaat aan te vragen ten minste twee weken voor de vervaldatum van het certificaat. U te hoeven om geen extra CSR aan te vragen, tenzij de details CSR zijn veranderd.

  • Als u toegang tot het Controlebordhebt, en als uw milieu door Adobe in een milieu van AWS wordt ontvangen, kunt u het Controlebord gebruiken om het certificaat te vernieuwen alvorens het verloopt. Lees meer in deze sectie.

Stap 8 - werk om het even welke specifieke configuratie bij update-configuration

Als u zeker weet dat de aangevraagde SSL-certificaten correct zijn geïnstalleerd, kunt u alle referenties in Adobe Campaign bijwerken van HTTP naar HTTPS.

NOTE
Voor Campaign Classic, wordt URLs om bij te werken hoofdzakelijk gevestigd in de tovenaar van de Plaatsingen in de Externe rekeningen(het volgen, spiegelpagina, en openbare middeldomeinen). Voor Campaign Standard, verwijs naar Brandende configuratie.

Zodra configuraties zijn bijgewerkt, worden nieuwe e-mailberichten verzonden met HTTPS-URL's in plaats van met HTTP. Als u wilt controleren of de URL's nu veilig zijn, kunt u snel de volgende tests uitvoeren:

  • Upload een afbeelding vanuit Adobe Campaign. Nadat de afbeelding is geüpload, moet de geretourneerde URL HTTPS zijn.
  • Maak een test-e-maillevering, inclusief een koppeling naar een spiegel, sommige afbeeldingen, tekst en een koppeling voor niet-abonnementen. Verzend de e-mail naar een externe e-mailid (zoals uw Gmail-adres). Na ontvangst opent u de e-mail en zorgt u ervoor dat alle koppelingen in de e-mail correct worden geopend in het HTTPS-formulier (niet HTTP), zonder dat er een SSL-certificaatwaarschuwing of -fout optreedt.

Productspecifieke bronnen

Campaign Classic

Campaign Standard

recommendation-more-help
ce4a522f-06e7-4189-95bc-98ae01b1a1ec