Adobe 託管的憑證計劃
Adobe管理的憑證方案是設定CNAME實作所需的第一方憑證的建議程式。 設定後,程式將完全自動化。 它會及時更新憑證,因此不會因為憑證過期而影響資料收集。 前100個CNAME可免費使用此程式。
如果您目前管理自己的憑證,便需負責購買、維護並提供憑證以Adobe第一方Cookie使用。 您可以聯絡Adobe客戶服務,討論移轉至Adobe管理的憑證計畫事宜。
實作
請依照下列步驟,為第一方資料收集實作新憑證:
-
下載並填寫第一方網域要求表單
-
向Adobe客戶服務開立票證,要求在Adobe管理的憑證方案上設定第一方資料收集。
-
在收到支援工單時,Adobe代表會提供CNAME記錄給您。 您必須在貴公司的 DNS 伺服器上設定這些記錄,Adobe 才能代表您購買憑證。 例如,主機名稱
data.example.com指向hiodsibxvip01.data.adobedc.net。 -
當CNAME記錄位於您組織的伺服器上時,Adobe會與DigiCert合作,購買憑證並安裝到Adobe資料收集伺服器上。
驗證主機名稱轉送 validate
在Adobe安裝憑證後,您可以使用以下方法之一來驗證憑證是否正常運作。
您可以使用任何瀏覽器來驗證憑證是否已正確安裝。 在位址列中輸入_check作為路徑的CNAME。 例如:
data.example.com/_check
如果一切運作正常,瀏覽器會顯示SUCCESS。 如果憑證未正確安裝,系統會顯示安全性警告。
curl)大部分的現代作業系統已安裝curl。
在命令列中鍵入下列內容:
| code language-sh |
|---|
|
如果一切正常運作,主控台會傳回SUCCESS。
| note tip |
|---|
| TIP |
您可以使用-k旗標停用安全性警告以協助疑難排解。 |
nslookup)在命令列中鍵入下列內容:
| code language-sh |
|---|
|
如果一切正常運作,Adobe的資料收集伺服器會傳回:
| code language-text |
|---|
|
更新實作程式碼 update
在驗證憑證正確運作後,您可以更新Adobe實作以使用這些值。
- 針對Adobe AnalyticsAppMeasurement實作,請更新
trackingServer設定變數。 若您已有實作,請參閱訪客移轉,以瞭解如何防止將現有訪客計為新訪客的其他步驟。 - 針對Web SDK實作,請更新
configure命令中的edgeDomain屬性。
維護與更新
在第一方憑證到期三十天前,Adobe會驗證CNAME是否仍然有效及使用中。 若是如此,Adobe會假設您想要繼續使用服務,並代表您自動續約憑證。
常見問題
Adobe提供兩種密碼安全等級,以滿足不同客戶對第一方資料收集的安全需求。 這些等級會決定與Adobe伺服器建立HTTPS連線時支援的加密演演算法。 Adobe會根據目前的安全實務,定期審查並更新支援的演演算法集。 如果您想要變更密碼安全設定,請聯絡客戶服務。
- Standard 需要TLS 1.2或更新版本,以及至少128位元加密。 其設計可提供最廣泛的裝置相容性,同時維持安全加密。
- 高 加密安全等級需要TLS 1.2或更新版本,並移除對較弱加密的支援。 它專為希望擁有最強大加密功能,且不擔心支援舊裝置的客戶所設計。
已知下列使用者端無法連線設定為 高 的加密安全性:
- Windows 8.1和較舊版本(最後更新於2018年)
- Windows Phone 8.1和較舊版本(最後更新於2016年)
- OS X 10.10和較舊版本(最後更新於2017年)
- iOS 8.4和較舊版本(最後更新於2015年)
Adobe同時支援RSA和ECC憑證型別,以滿足不同的客戶需求。 RSA憑證在使用者端上受到更廣泛的支援,但ECC憑證在伺服器和使用者端上使用的處理較少。 對於Adobe管理的憑證,會同時提供RSA和ECC。 對於客戶管理的憑證,需要RSA且建議使用ECC。 新式使用者端同時支援RSA和ECC。 下列使用者端通常只支援RSA憑證:
- Windows Vista和較舊版本(最後更新於2012年)
- Windows Phone 8.0和較舊版本(最後更新於2014年)
- OS X 10.8和較舊版本(最後更新於2013年)
- iOS 5.1和較舊版本(最後更新於2012年)
- Android 4.3和較舊版本(最後更新於2013年)