文档Experience Cloud 界面和管理

Adobe 管理的证书计划

最近更新: 2026年3月7日

创建对象:

  • Experienced
  • Admin

Adobe管理的证书计划是用于设置CNAME实施所需的第一方证书的推荐流程。 程序在配置后是完全自动的。 它会及时更新证书,以便不会由于证书过期而影响数据收集。 您的前100个CNAME可以免费使用该程序。

如果您目前管理自己的证书,则需负责购买、维护证书并将证书提供给Adobe以供第一方Cookie使用。 您可以联系Adobe客户关怀部门,讨论迁移到Adobe管理的证书计划的问题。

实施

请按照以下步骤为第一方数据收集实施新证书:

  1. 下载并填写第一方域请求表单
  2. 向Adobe客户关怀部门开立一个票证,请求根据Adobe管理的证书计划设置第一方数据收集。
  3. 在收到票证后,Adobe代表会为您提供一个CNAME记录。 必须在贵公司的 DNS 服务器上配置这些记录,然后 Adobe 才能代表您购买证书。例如,主机名data.example.com指向hiodsibxvip01.data.adobedc.net
  4. 当CNAME记录位于您组织的服务器上时,Adobe会与DigiCert一起购买证书并安装到Adobe数据收集服务器上。

验证主机名转发

Adobe安装证书后,您可以使用以下方法之一来验证证书是否正常工作。

浏览器验证

您可以使用任意浏览器验证证书是否已正确安装。 在地址栏中键入包含_check作为路径的CNAME。 例如:

data.example.com/_check

如果一切正常,浏览器会显示SUCCESS。 如果证书安装不正确,您会收到安全警告。

命令行(curl)

大多数现代操作系统已安装curl

在命令行中键入以下内容:

code language-sh 
curl data.example.com/_check

如果一切工作正常,控制台将返回SUCCESS

note tip
TIP
您可以使用-k标记禁用安全警告以帮助进行故障排除。
命令行(nslookup)

在命令行中键入以下内容:

code language-sh 
nslookup data.example.com

如果一切工作正常,将返回Adobe的数据收集服务器:

code language-text 
Server: hiodsibxvip01.corp.adobe.com
Address: 10.50.112.247

Name: example.com.ssl.d1.sc.omtrdc.net
Addresses: 63.140.37.126
    63.140.37.206
    63.140.36.51
    63.140.36.145
Aliases: smetrics.example.com

更新实施代码

在验证证书是否正确工作后,您可以更新Adobe实施以使用这些值。

如果您的网站使用多种实施方法,并且您无法同时更新所有方法,请考虑配置一个宽限期。 有关如何防止将访客计为网站上的新访客的其他步骤,请参阅访客ID服务迁移注意事项

维护和续订

在第一方证书过期前三十天,Adobe会验证CNAME是否仍然有效并在使用中。 在这种情况下,Adobe会假定您要继续使用该服务,并代表您自动续订证书。

IMPORTANT
如果您组织的CNAME记录被删除或不再映射到提供的Adobe安全主机名,Adobe将无法续订证书。 Adobe系统中的条目已标记为删除,无需进一步通信。

常见问题

此过程是否安全?
可以。Adobe管理的证书计划比贵组织向Adobe提供证书更安全。 证书或私钥不会在Adobe和证书颁发机构的外部易手。
Adobe如何为我们的域购买证书?
仅当您将指定的主机名指向Adobe拥有的主机名时,才能购买证书。 实际上,您可以将此主机名委派给Adobe,并允许Adobe代表您购买证书。
我可以请求吊销证书吗?
可以。作为域所有者,您有权请求吊销证书。 请联系Adobe客户关怀团队以启动此流程。
使用哪种加密类型?
Adobe与DigiCert一起颁发SHA-2证书。
此计划是否会产生额外费用?
不是。Adobe为所有Adobe Experience Cloud客户提供此服务,不会产生额外费用。
Adobe提供了哪些密码安全级别?

Adobe提供两种密码安全级别,以满足客户对第一方数据收集安全性的不同需求。 这些级别确定与Adobe服务器的HTTPS连接支持哪些加密算法。 Adobe会根据当前的安全实践定期审查和更新支持的算法集。 如果要更改密码安全设置,请联系客户关怀团队。

  • Standard​需要TLS 1.2或更高版本以及至少128位加密。 它旨在提供最广泛的设备兼容性,同时保持安全加密。
  • ​密码安全级别需要TLS 1.2或更高版本并移除对较弱密码的支持。 它专为希望获得最强加密并且不关心旧设备支持的客户而设计。

已知下列客户端无法连接密码安全设置为​

  • Windows 8.1及更早版本(最后更新于2018年)
  • Windows Phone 8.1及更早版本(最后更新于2016年)
  • OS X 10.10及更早版本(最后更新于2017年)
  • iOS 8.4及更早版本(最后更新于2015年)
支持哪些HTTPS证书类型?

Adobe同时支持RSA和ECC证书类型,以满足不同的客户需求。 客户端更广泛地支持RSA证书,但ECC证书在服务器和客户端使用的处理较少。 对于Adobe管理的证书,同时提供RSA和ECC。 对于客户管理的证书,需要RSA,并且建议使用ECC。 新式客户端同时支持RSA和ECC。 以下客户端通常仅支持RSA证书:

  • Windows Vista及更早版本(最后更新于2012年)
  • Windows Phone 8.0及更早版本(最后更新于2014年)
  • OS X 10.8及更早版本(最后更新于2013年)
  • iOS 5.1及更早版本(最后更新于2012年)
  • Android 4.3及更早版本(最后更新于2013年)
我可以改为管理自己的证书吗?
可以。但是,如果您管理自己的证书,则需负责续订您的证书,并在每次续订证书时将其提供给Adobe。 此过程不太安全,如果贵组织忘记及时续订证书,则可能会导致数据丢失。 Adobe建议使用托管的证书程序而不是自己管理证书,特别是考虑到TLS证书最大生命周期的缩短。 有关详细信息,请参阅CA/Browser论坛服务器证书基线要求中的6.3.1公钥存档
recommendation-more-help
core-services-help-interface