Perguntas do domínio de entrega do Dynamic Media

Saiba mais sobre as opções de domínio de entrega disponíveis para domínios DynamicMedia/DynamicMedia Classic e se um registro de Autorização de autoridade de certificação (CAA) é aplicável quando um subdomínio é usado para entrega DynamicMedia.

Descrição description

Ambientes

  • Adobe Dynamic Media (ADM)
  • Adobe Dynamic Media Classic (ADMC)

Problema

Lista de perguntas sobre a configuração, a funcionalidade e a manutenção dos domínios de entrega do DynamicMedia/DynamicMedia Classic.

Resolução resolution

Pergunta: Que tipo de opções de domínio de entrega existem para o Dynamic Media/Dynamic Media Classic?

Resposta: Há três tipos de domínios de entrega

  1. Um domínio genérico configurado como parte do provisionamento. Esse é um domínio como s7d9.scene7.com, s7g10.scene7.com, s7ap1.scene7.com.
    Esses domínios de entrega estão em uso por uma série de clientes. Por esse motivo, o SmartImaging não pode ser ativado em domínios desse tipo no momento.

  2. Um subdomínio scene7.com específico do cliente, como customer.scene7.com. Nesse tipo de domínio, o SmartImaging pode ser configurado ou adicionado em um estágio posterior.

  3. Um subdomínio de propriedade do cliente, como assets.customer.com. Isso também é chamado de domínio personalizado. 1 esse subdomínio pode ser configurado como parte de qualquer contrato do Dynamic Media. Quaisquer outros precisariam ser contratados. Nesse tipo de domínio, o SmartImaging pode ser configurado ou adicionado em um estágio posterior.

Pergunta: Como é mantido o certificado para qualquer domínio de delivery scene7.com?

Resposta: os subdomínios Scene7.com que foram configurados em 2021 ou antes apontam para o certificado TLS *.scene7.com aprimorado. Os subdomínios Scene7.com configurados em 2022 ou posterior apontam para o certificado TLS *.scene7.com Padrão. Este último tem um desempenho ligeiramente melhor do que o primeiro, pelo que é a opção preferida. Sempre que qualquer um desses certificados for cerca de 1 ou 2 meses antes de expirar, ele será automaticamente renovado pelo Adobe. Não há ponto de ação para o cliente. Isso se aplica aos subdomínios genéricos e específicos do cliente scene7.com.

Pergunta: que opções de certificado existem para domínios personalizados?

Resposta: A opção padrão é incluir o subdomínio em um dos certificados SAN gerenciados por Adobe hospedados na CDN. Com essa opção, o CNAME do subdomínio para o host de borda no CDN pode ser usado como forma de DCV (Verificação de controle de domínio) pela CA (Digicert) para incluir o subdomínio em um certificado e emiti-lo para o Adobe. Por esse mesmo motivo, o CNAME precisa permanecer em vigor enquanto o cliente quiser veicular conteúdo do Dynamic Media por meio desse domínio de delivery. O Adobe renova os certificados SAN cerca de um mês antes de expirarem automaticamente. Todos os subdomínios que não tiverem mais CNAMEd serão removidos do certificado SAN na próxima renovação.

As etapas de configuração para essa opção são as seguintes:

  1. O cliente abriria um tíquete de suporte para a configuração. O suporte instruiria o cliente a configurar um CNAME para o certificado SAN na próxima renovação.
    subdomain.domain.com EM CNAME something-or-other.scene7.com.edgekey.net

  2. O cliente faria isso pelo administrador do domínio e notificaria o suporte por meio do tíquete.

    1. O Adobe tem a CDN para emitir uma CSR, incluindo o subdomínio
    2. O Adobe faz com que o CA Digicert emita um certificado com base nessa CSR
    3. O Adobe implanta o certificado na CDN
    4. O Adobe configura o mapeamento de CDN
    5. Se desejar, o Adobe ativa o SmartImaging [ 0]

Quando a Etapa 2 está em vigor, o ETA normalmente é de um mês, já que o processo de atualização do certificado é feito uma vez por mês.

Se a política de domínio do cliente não permitir a inclusão de um subdomínio em um certificado SAN Adobe, ou se a política determinar que o subdomínio só poderá ser incluído em um certificado emitido por uma CA diferente da Digicert (por meio de um registro CAA), haverá a opção de hospedar um certificado dedicado na CDN com quantos subdomínios forem necessários para o cliente. Essa é uma opção paga que o cliente precisaria discutir com o CSM e contratá-la antes que o Adobe possa continuar com a configuração.

Pergunta: podemos ter um registro CAA em nosso domínio quando um subdomínio é usado para a entrega do Dynamic Media?

Resposta: é possível ter um registro CAA no domínio, mas se um subdomínio for ou for usado para entrega do Dynamic Media, precisará de um registro CAA que permita que "digicert.com" emita certificados. Se esse não for o caso, a Digicert não poderá incluir um subdomínio em um certificado.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f