Perguntas sobre o domínio de entrega do Dynamic Media
Saiba mais sobre as opções de domínio de entrega disponíveis para domínios do Dynamic Media/Dynamic Media Classic e se um registro de Autorização de autoridade de certificação (CAA) é aplicável quando um subdomínio é usado para entrega do Dynamic Media.
Descrição
Ambientes
- Adobe Dynamic Media (ADM)
- Adobe Dynamic Media Classic (ADMC)
Problema/Sintomas
Lista de perguntas sobre configuração, funcionalidade e manutenção dos domínios de entrega do Dynamic Media/Dynamic Media Classic.
Resolução
Onde o domínio de entrega do Dynamic Media está configurado no AEM?
Abra o Hammer - Assets - Configuração geral do Dynamic Media - Nome do servidor publicado e altere para o domínio de entrega que deseja configurar, por exemplo, "https://subdomain.domain.com/"
Depois disso, talvez seja necessário reprocessar os ativos para que eles usem o domínio.
O mesmo domínio de entrega do DynamicMedia pode ser usado para ambientes diferentes?
Sim, os domínios de delivery do DM são, na verdade, aliases entre si; todos apontam para o mesmo CDN e são mapeados para os mesmos servidores de origem. O ambiente DMS7 sempre faz parte de cada URL de entrega DM, e usar o mesmo domínio de entrega DM para ambientes DM diferentes não causa nenhum conflito, desde que estejam configurados na mesma região (NA, EMEA, APAC)
Que tipo de opções de domínio de entrega existem para o Dynamic Media/Dynamic Media Classic?
Há três tipos de domínios de entrega
- Um domínio genérico configurado como parte do provisionamento. Esse é um domínio como s7d9.scene7.com, s7g10.scene7.com e s7ap1.scene7.com. Esses domínios de entrega estão em uso por uma série de usuários.
- Subdomínio específico do scene7.com, como customer.scene7.com.
- Subdomínios de sua propriedade, como assets.customer.com. Eles também são chamados de domínio personalizado. Um desses subdomínios pode ser configurado como parte de qualquer contrato do Dynamic Media. Quaisquer outros precisam ser contratados separadamente.
Que tipo de domínio preciso para usar SmartImaging?
Qualquer configuração de domínio para entrega do DynamicMedia/Scene7 pode ser usada com SmartImaging, incluindo domínios genéricos. A funcionalidade é desativada por padrão e pode ser testada adicionando parâmetros SmartImaging a um URL, por exemplo, bfc=on, network=on, dpr=on. É possível ativar essas funcionalidades por padrão para qualquer empresa DMS7 enviando um tíquete de suporte com os detalhes.
Como é mantido o certificado para qualquer domínio de entrega scene7.com?
Todos os subdomínios scene7.com configurados apontam para o certificado TLS *.scene7.com Padrão. O STLS tem um desempenho ligeiramente melhor do que o TLS aprimorado e, portanto, é a opção preferida. Sempre que o certificado estiver aproximadamente um ou dois meses antes de expirar, ele será renovado automaticamente pelo Adobe. Não há ponto de ação para o cliente. Isso se aplica aos subdomínios genéricos e específicos do cliente scene7.com.
Que opções de certificado existem para domínios personalizados?
A opção padrão é incluir o subdomínio em um dos certificados SAN gerenciados por Adobe hospedados na CDN. Com essa opção, o CNAME do subdomínio para o host de borda na CDN pode ser usado como uma forma de DCV (Domain Control Verification, verificação de controle de domínio) pela CA (DigiCert) para incluir o subdomínio em um certificado e emiti-lo para o Adobe. Por esse mesmo motivo, o CNAME precisa permanecer em vigor enquanto o cliente quiser distribuir conteúdo do Dynamic Media por meio desse domínio de delivery. O Adobe renova automaticamente os certificados SAN cerca de um mês antes de expirarem. Todos os subdomínios que não tiverem mais CNAMEd serão removidos do certificado SAN na próxima renovação.
As etapas de configuração para essa opção são as seguintes:
-
Abra um tíquete de suporte para a configuração. O suporte instrui que você configure um CNAME para o certificado SAN a ser renovado.
subdomain.domain.com EM CNAME something-or-other.scene7.com.edgekey.net -
Você terá que fazer isso pelo administrador do domínio e notificar o suporte por meio do tíquete.
- O Adobe tem o CDN para emitir uma CSR, incluindo o subdomínio.
- O Adobe faz com que a CA DigiCert emita um certificado com base nessa CSR.
- O Adobe implanta o certificado na CDN.
- O Adobe configura o mapeamento de CDN
- Se desejar, o Adobe ativa a Smart Imaging.
Quando a Etapa 2 está em vigor, o ETA normalmente é 1 mês, já que o processo de atualização do certificado é feito uma vez por mês.
Se a política de domínio não permitir a inclusão de um subdomínio em um certificado SAN Adobe, ou se a política determinar que o subdomínio só poderá ser incluído em um certificado emitido por uma CA diferente da DigiCert (por meio de um registro CAA), haverá a opção de hospedar um certificado dedicado na CDN com quantos subdomínios forem necessários. Essa é uma opção paga que você precisaria discutir com o CSM e contratá-la para que o Adobe possa continuar com a configuração.
Podemos ter um registro CAA em nosso domínio quando um subdomínio é usado para entrega do Dynamic Media?
É possível ter um registro CAA no domínio, mas se um subdomínio for ou for usado para entrega do Dynamic Media, precisará de um registro CAA que permita que digicert.com emita certificados. Se esse não for o caso, a DigiCert não poderá incluir um subdomínio em um certificado.
Há restrições de armazenamento em cache/entrega para domínios configurados com o Dynamic Media?
Adobe como a empresa com sede nos EUA tem 5 países/áreas embargados para os quais não é permitido veicular conteúdo. Esses países/áreas são Coreia do Norte, Cuba, Irã, Síria e a região da Crimeia na Ucrânia. As solicitações do Dynamic Media originadas de um desses países/áreas estão sendo rejeitadas como resultado.
O CDN incluído que vem com o Dynamic Media (Akamai) tem duas áreas restritas: Rússia e China. Como resultado, o armazenamento em cache/delivery nesses países é limitado. Para que uma empresa possa armazenar conteúdo em cache na Rússia, o tráfego https precisa ocorrer usando um certificado TLS padrão. Os subdomínios Scene7.com são servidos usando um certificado TLS padrão e, portanto, podem ser usados para fornecer conteúdo à China. Os domínios de entrega personalizados são configurados com um certificado TLS aprimorado, portanto, o conteúdo solicitado na Rússia a partir de um desses domínios é distribuído a partir de servidores Akamai fora da Rússia, ou as solicitações podem ser completamente bloqueadas.
Algo semelhante é verdadeiro por padrão para a China, para todos os domínios não licenciados para serem armazenados em cache na China. O tráfego precisa passar pelo firewall da China, o que causa atrasos de entrega. O armazenamento em cache de CDN na China é restrito, mas de uma maneira diferente. O governo da China só permite o armazenamento em cache de conteúdo na China quando o domínio de entrega é licenciado pela agência CNC. Esta é a chamada licença ICP. Até por volta de 2018, o governo chinês costumava emitir licenças ICP em .com
domínios. As regras foram endurecidas desde então e hoje em dia já não o fazem. Agora, só é possível adquirir uma licença ICP em um domínio registrado na China, portanto, esse é um domínio .cn ou .com.cn. Se você tiver registrado esse domínio e adquirido uma licença ICP nele, um subdomínio desse domínio licenciado poderá ser configurado para entrega de mídia dinâmica com o armazenamento em cache da ChinaCDN usando os detalhes da licença ICP por meio de um tíquete de Suporte. Isso acelera consideravelmente a entrega na China.