DocumentaçãoAdministração e interface da Experience Cloud

Programa de certificado gerenciado pela Adobe

Última atualização: 6 de março de 2026

Criado para:

  • Experienced
  • Admin

O programa de certificados gerenciados pela Adobe é o processo recomendado para configurar certificados primários necessários para uma implementação CNAME. O programa é totalmente automatizado depois de configurado. Ele renova certificados em tempo hábil para que não haja impacto na coleta de dados devido a certificados expirados. O programa é gratuito para os primeiros 100 CNAMEs.

Se você gerencia seus próprios certificados no momento, é responsável por comprar, manter e fornecer um certificado à Adobe para uso de cookies próprios. Você pode entrar em contato com o Atendimento ao cliente da Adobe para discutir a migração para o programa de certificados gerenciados pela Adobe.

Implementação

Siga estas etapas para implementar um novo certificado para a coleção de dados próprios:

  1. Baixe e preencha o Formulário de solicitação de domínio próprio
  2. Abra um tíquete no Atendimento ao cliente da Adobe solicitando a configuração da coleta de dados primários no programa de certificados gerenciados pela Adobe.
  3. Ao receber o tíquete, o representante da Adobe fornece um registro CNAME. Esses registros devem ser configurados no servidor DNS da empresa antes que a Adobe possa comprar o certificado em seu nome. Por exemplo, o nome de host data.example.com aponta para hiodsibxvip01.data.adobedc.net.
  4. Quando o registro CNAME estiver em vigor nos servidores da organização, a Adobe trabalhará com a DigiCert para comprar e instalar um certificado nos servidores de coleta de dados da Adobe.

Validar o encaminhamento do nome do host

Depois que o Adobe tiver instalado o certificado, você poderá usar um dos métodos a seguir para validar se ele está funcionando.

Validação do navegador

Você pode usar qualquer navegador para validar se um certificado está instalado corretamente. Digite seu CNAME com _check como o caminho para a barra de endereços. Por exemplo:

data.example.com/_check

Se tudo funcionar, o navegador mostrará SUCCESS. Se o certificado não estiver instalado corretamente, você receberá um aviso de segurança.

Linha de comando (curl)

A maioria dos sistemas operacionais modernos já tem o curl instalado.

Digite o seguinte na linha de comando:

code language-sh 
curl data.example.com/_check

Se tudo funcionar corretamente, o console retornará SUCCESS.

note tip
TIP
Você pode usar o sinalizador -k para desabilitar o aviso de segurança para ajudar na solução de problemas.
Linha de comando (nslookup)

Digite o seguinte na linha de comando:

code language-sh 
nslookup data.example.com

Se tudo funcionar corretamente, os servidores de coleta de dados da Adobe serão retornados:

code language-text 
Server: hiodsibxvip01.corp.adobe.com
Address: 10.50.112.247

Name: example.com.ssl.d1.sc.omtrdc.net
Addresses: 63.140.37.126
    63.140.37.206
    63.140.36.51
    63.140.36.145
Aliases: smetrics.example.com

Atualizar código de implementação

Depois de validar que o certificado funciona corretamente, você pode atualizar a implementação do Adobe para usar esses valores.

Se o site usar vários métodos de implementação e você não puder atualizar todos eles simultaneamente, considere configurar um período de carência. Consulte Considerações sobre a migração do Serviço de ID de visitante para obter etapas adicionais sobre como evitar que os visitantes sejam contados como novos visitantes em seu site.

Manutenção e renovações

Trinta dias antes do certificado próprio expirar, a Adobe valida se o CNAME ainda é válido e está em uso. Em caso afirmativo, a Adobe presume que você deseja continuar usando o serviço e renova automaticamente o certificado em seu nome.

IMPORTANT
Se o registro CNAME da sua organização for removido ou não mapear mais para o nome de host seguro fornecido pela Adobe, a Adobe não poderá renovar o certificado. A entrada no sistema do Adobe está marcada para remoção sem comunicação adicional.

Perguntas frequentes

Esse processo é seguro?
Sim. O programa de certificados gerenciado pela Adobe é mais seguro do que a organização que fornece um certificado à Adobe. Nenhum certificado ou chave privada muda de mãos fora do Adobe e da autoridade de certificação emissora.
Como a Adobe pode comprar um certificado para o nosso domínio?
O certificado só pode ser comprado quando você aponta o nome de host especificado para um nome de host da Adobe. Você basicamente delega esse nome de host à Adobe e permite que a Adobe compre o certificado em seu nome.
Posso solicitar que o certificado seja revogado?
Sim. Como proprietário do domínio, você está autorizado a solicitar que o certificado seja revogado. Entre em contato com o Atendimento ao cliente da Adobe para iniciar esse processo.
Que tipo de criptografia é usado?
A Adobe trabalha com a DigiCert para emitir um certificado SHA-2.
Esse programa gera custo adicional?
Não. A Adobe oferece esse serviço a todos os clientes da Adobe Experience Cloud sem custo adicional.
Quais níveis de segurança de criptografia o Adobe oferece?

A Adobe oferece dois níveis de segurança de criptografia para atender às diversas necessidades de segurança do cliente na coleta de dados primários. Esses níveis determinam quais algoritmos de criptografia são compatíveis com conexões HTTPS com servidores do Adobe. A Adobe revisa e atualiza regularmente o conjunto de algoritmos compatíveis com base nas práticas atuais de segurança. Se você quiser alterar as configurações de segurança de criptografia, entre em contato com o Atendimento ao cliente.

  • Standard requer TLS 1.2 ou mais recente e criptografia de pelo menos 128 bits. Ele foi projetado para fornecer a mais ampla compatibilidade de dispositivos, mantendo a criptografia segura.
  • Alto nível de segurança de criptografia requer TLS 1.2 ou mais recente e remove o suporte para cifras mais fracas. Ele foi projetado para clientes que desejam a criptografia mais forte e não estão preocupados com o suporte para dispositivos mais antigos.

Os seguintes clientes são conhecidos por não conseguirem se conectar com a segurança de criptografia definida como Alta:

  • Windows 8.1 e anterior (última atualização em 2018)
  • Windows Phone 8.1 e anterior (última atualização em 2016)
  • OS X 10.10 e anterior (última atualização em 2017)
  • iOS 8.4 e anterior (última atualização em 2015)
Quais tipos de certificado HTTPS são compatíveis?

A Adobe oferece suporte aos tipos de certificado RSA e ECC para atender às diversas necessidades dos clientes. Os certificados RSA têm suporte mais amplo para clientes, mas os certificados ECC usam menos processamento no servidor e no cliente. Para certificados gerenciados pela Adobe, são fornecidos RSA e ECC. Para certificados gerenciados pelo cliente, é necessário RSA e recomenda-se ECC. Clientes modernos são compatíveis com RSA e ECC. Os seguintes clientes geralmente só oferecem suporte a certificados RSA:

  • Windows Vista e anteriores (última atualização em 2012)
  • Windows Phone 8.0 e anterior (última atualização em 2014)
  • OS X 10.8 e anterior (última atualização em 2013)
  • iOS 5.1 e anterior (última atualização em 2012)
  • Android 4.3 e anterior (última atualização em 2013)
Posso gerenciar meus próprios certificados?
Sim. No entanto, se você gerenciar seus próprios certificados, será responsável por renová-los e fornecê-los à Adobe sempre que renová-los. Esse processo é menos seguro e pode causar perda de dados se sua organização esquecer de renovar um certificado a tempo. A Adobe recomenda usar o programa de certificado gerenciado em vez de gerenciar certificados por conta própria, especialmente devido a reduções na duração máxima do certificado TLS. Consulte 6.3.1 Arquivamento de chave pública nos Requisitos de linha de base de certificado do servidor de fórum da autoridade de certificação/navegador para obter mais informações.
recommendation-more-help
core-services-help-interface