DocumentatieExperience Cloud-interface en -beheer

Door Adobe beheerd certificaatprogramma

Laatst bijgewerkt: 6 maart 2026

Gemaakt voor:

  • Experienced
  • Admin

Het door Adobe beheerde certificaatprogramma is het aanbevolen proces voor het instellen van certificaten van eerste partijen die nodig zijn voor een CNAME-implementatie. Het programma wordt volledig geautomatiseerd zodra dit is geconfigureerd. De certificaten worden tijdig vernieuwd, zodat gegevensverzameling niet wordt beïnvloed door verlopen certificaten. Het programma is gratis voor de eerste 100 CNAME’s.

Als u momenteel uw eigen certificaten beheert, bent u verantwoordelijk voor het aanschaffen, onderhouden en opgeven van een certificaat aan Adobe voor cookie van de eerste partij. U kunt contact opnemen met de klantenservice van Adobe om de migratie naar het door Adobe beheerde certificaatprogramma te bespreken.

Implementatie

Ga als volgt te werk om een nieuw certificaat voor gegevensverzameling van de eerste partij te implementeren:

  1. De download en vult de ​ vorm van het eerste-partijdomeinverzoek ​ uit
  2. Open een ticket met de klantenservice van Adobe waarbij de eerste-partij gegevensverzameling wordt aangevraagd voor het door Adobe beheerde certificaatprogramma.
  3. Na het ontvangen van het kaartje, voorziet de vertegenwoordiger van Adobe u van een verslag CNAME. Deze verslagen moeten op DNS server van uw bedrijf worden gevormd alvorens Adobe het certificaat namens u kan kopen. De hostnaam data.example.com verwijst bijvoorbeeld naar hiodsibxvip01.data.adobedc.net .
  4. Wanneer de CNAME-record op de servers van uw organisatie is geïnstalleerd, werkt Adobe samen met DigiCert om een certificaat aan te schaffen en te installeren op Adobe-servers voor gegevensverzameling.

Hostnaam valideren door:sturen

Nadat Adobe het certificaat heeft geïnstalleerd, kunt u een van de volgende methoden gebruiken om te controleren of het werkt.

Browser bevestiging

Met elke browser kunt u controleren of een certificaat correct is geïnstalleerd. Typ uw NAAM met _check als weg in de adresbar. Bijvoorbeeld:

data.example.com/_check

Als alles werkt, wordt in de browser SUCCESS weergegeven. Als het certificaat niet correct is geïnstalleerd, krijgt u een beveiligingswaarschuwing.

lijn van het Bevel (curl)

De meeste moderne werkende systemen hebben reeds curl geïnstalleerd.

Typ het volgende op de opdrachtregel:

code language-sh 
curl data.example.com/_check

Als alles correct werkt, keert de console SUCCESS terug.

note tip
TIP
U kunt de markering -k gebruiken om de beveiligingswaarschuwing uit te schakelen voor hulp bij het oplossen van problemen.
lijn van het Bevel (nslookup)

Typ het volgende op de opdrachtregel:

code language-sh 
nslookup data.example.com

Als alles goed werkt, worden Adobe-servers voor gegevensverzameling geretourneerd:

code language-text 
Server: hiodsibxvip01.corp.adobe.com
Address: 10.50.112.247

Name: example.com.ssl.d1.sc.omtrdc.net
Addresses: 63.140.37.126
    63.140.37.206
    63.140.36.51
    63.140.36.145
Aliases: smetrics.example.com

Implementatiecode bijwerken

Nadat u hebt bevestigd dat uw certificaat correct werkt, kunt u uw Adobe-implementatie bijwerken en deze waarden gebruiken.

Als uw site meerdere implementatiemethoden gebruikt en u niet alle methoden tegelijk kunt bijwerken, kunt u overwegen een respijtperiode te configureren. Zie ​ de migratieoverwegingen van de Dienst van identiteitskaart van de Bezoeker ​ voor extra stappen op hoe te om bezoekers te verhinderen als nieuwe bezoekers over uw plaats worden geteld.

Onderhoud en verlengingen

Dertig dagen voordat uw certificaat van de eerste partij verloopt, controleert Adobe of de CNAME nog geldig en in gebruik is. Als dat het geval is, gaat Adobe ervan uit dat u de service wilt blijven gebruiken en wordt het certificaat automatisch namens u vernieuwd.

IMPORTANT
Als de CNAME-record van uw organisatie wordt verwijderd of niet langer wordt toegewezen aan de opgegeven veilige hostnaam van Adobe, kan Adobe het certificaat niet vernieuwen. De vermelding in het Adobe-systeem is gemarkeerd voor verwijdering zonder verdere communicatie.

Veelgestelde vragen

Is dit proces veilig?
Ja. Het door Adobe beheerde certificaatprogramma is veiliger dan uw organisatie die Adobe een certificaat verschaft. Geen enkel certificaat of een persoonlijke sleutel wijzigt de handen buiten Adobe en de certificeringsinstantie die het certificaat afgeeft.
Hoe kan Adobe een certificaat voor ons domein aanschaffen?
Het certificaat kan alleen worden aangeschaft als u de opgegeven hostnaam hebt toegewezen aan een hostnaam in Adobe. U delegeert deze hostnaam in wezen aan Adobe en staat Adobe toe het certificaat namens u aan te schaffen.
Mag ik vragen dat het certificaat wordt ingetrokken?
Ja. Als eigenaar van het domein hebt u het recht om te verzoeken dat het certificaat wordt ingetrokken. Neem contact op met de klantenservice van Adobe om dit proces te starten.
Welk encryptietype wordt gebruikt?
Adobe werkt met DigiCert voor het uitgeven van een SHA-2-certificaat.
Leidt dit programma tot extra kosten?
Nee. Adobe biedt deze service zonder extra kosten aan alle klanten van Adobe Experience Cloud aan.
Welke basisbeveiligingsniveaus biedt Adobe?

Adobe biedt twee cipher veiligheidsniveaus aan om aan verschillende klantenbehoeften aan veiligheid op de inzameling van de eerste-partijgegevens te voldoen. Deze niveaus bepalen welke versleutelingsalgoritmen worden ondersteund voor HTTPS-verbindingen met Adobe-servers. Adobe evalueert en werkt regelmatig de reeks ondersteunde algoritmen bij op basis van de huidige beveiligingsprocedures. Neem contact op met de klantenservice als u de beveiligingsinstellingen van de ontvanger wilt wijzigen.

  • Standaard vereist TLS 1.2 of nieuwer en minstens encryptie met 128 bits. Het is ontworpen om de breedste apparaatcompatibiliteit te bieden en tegelijkertijd een veilige codering te behouden.
  • Hoog het niveau van de cipierveiligheid vereist TLS 1.2 of nieuwer en verwijdert steun voor zwakkere ciphers. Het is ontworpen voor klanten die de sterkste encryptie willen en zich niet zorgen maken over steun voor oudere apparaten.

De volgende cliënten zijn gekend om niet met cipher veiligheid te kunnen verbinden die aan Hoog wordt geplaatst:

  • Windows 8.1 en eerder (laatst bijgewerkt in 2018)
  • Windows Phone 8.1 en eerder (laatst bijgewerkt in 2016)
  • OS X 10.10 en eerder (laatst bijgewerkt in 2017)
  • iOS 8.4 en eerder (laatstelijk bijgewerkt in 2015)
Welke HTTPS-certificaattypen worden ondersteund?

Adobe steunt zowel RSA als ECC certificaattypes om aan verschillende klantenbehoeften te voldoen. RSA-certificaten worden meer ondersteund voor clients, maar ECC-certificaten gebruiken minder verwerking aan zowel de server- als de clientzijde. Voor door Adobe beheerde certificaten worden zowel RSA als ECC geleverd. Voor klant-beheerde certificaten, wordt RSA vereist en ECC wordt geadviseerd. Moderne clients ondersteunen zowel RSA als ECC. De volgende cliënten steunen typisch slechts certificaten RSA:

  • Windows Vista en eerder (laatst bijgewerkt in 2012)
  • Windows Phone 8.0 en eerder (laatst bijgewerkt in 2014)
  • OS X 10.8 en eerder (laatst bijgewerkt in 2013)
  • iOS 5.1 en eerder (laatstelijk bijgewerkt in 2012)
  • Android 4.3 en eerder (laatstelijk bijgewerkt in 2013)
Kan ik in plaats daarvan mijn eigen certificaten beheren?
Ja. Als u echter uw eigen certificaten beheert, bent u verantwoordelijk voor het vernieuwen van uw certificaten en het opgeven van deze certificaten aan Adobe telkens wanneer u ze vernieuwt. Dit proces is minder veilig en kan gegevensverlies veroorzaken als uw organisatie vergeet om een certificaat in tijd te vernieuwen. Adobe raadt u aan het beheerde certificaatprogramma te gebruiken in plaats van zelf certificaten te beheren, vooral als gevolg van een verkorting van de maximale levensduur van TLS-certificaten. Zie ​ 6.3.1 Openbaar zeer belangrijk archiveren ​ in de Vereisten van de Basislijn van het Certificaat van de Server van CA/Browser van het Forum van het Forum voor meer informatie.
recommendation-more-help
core-services-help-interface