Adobe 託管的憑證計劃

最後更新： 2026年3月6日

主題：
Cookies

建立對象：

Experienced
Admin

Adobe管理的憑證方案是設定CNAME實作所需的第一方憑證的建議程式。設定後，程式將完全自動化。它會及時更新憑證，因此不會因為憑證過期而影響資料收集。前100個CNAME可免費使用此程式。

如果您目前管理自己的憑證，便需負責購買、維護憑證，並提供給Adobe用於第一方Cookie的憑證。您可以聯絡Adobe客戶服務，討論移轉至Adobe管理的憑證計畫事宜。

實作

請依照下列步驟，為第一方資料收集實作新憑證：

下載並填寫第一方網域要求表單
向Adobe客戶服務開立票證，要求在Adobe管理的憑證方案上設定第一方資料收集。
Adobe代表在收到支援工單後，會提供CNAME記錄給您。您必須在貴公司的 DNS 伺服器上設定這些記錄，Adobe 才能代表您購買憑證。例如，主機名稱data.example.com指向hiodsibxvip01.data.adobedc.net。
當CNAME記錄位於您組織的伺服器上時，Adobe會與DigiCert合作，購買憑證並安裝到Adobe資料收集伺服器上。

驗證主機名稱轉送

在Adobe安裝憑證後，您可以使用下列其中一種方法來驗證憑證是否正常運作。

瀏覽器驗證

您可以使用任何瀏覽器來驗證憑證是否已正確安裝。在位址列中輸入_check作為路徑的CNAME。例如：

data.example.com/_check

如果一切運作正常，瀏覽器會顯示SUCCESS。如果憑證未正確安裝，系統會顯示安全性警告。

命令列(curl)

大部分的現代作業系統已安裝curl。

在命令列中鍵入下列內容：

code language-sh
`curl data.example.com/_check`

如果一切正常運作，主控台會傳回SUCCESS。

note tip
TIP
您可以使用`-k`旗標停用安全性警告以協助疑難排解。

命令列(nslookup)

在命令列中鍵入下列內容：

code language-sh
`nslookup data.example.com`

如果一切正常運作，Adobe的資料收集伺服器會傳回：

code language-text
`Server: hiodsibxvip01.corp.adobe.com Address: 10.50.112.247 Name: example.com.ssl.d1.sc.omtrdc.net Addresses: 63.140.37.126 63.140.37.206 63.140.36.51 63.140.36.145 Aliases: smetrics.example.com`

更新實作程式碼

在驗證憑證正確運作後，您可以更新Adobe實作以使用這些值。

網頁SDK標籤擴充功能：設定擴充功能時更新Edge domain欄位。
網頁SDK (alloy)：更新configure命令中的edgeDomain屬性。
Adobe Analytics擴充功能：設定擴充功能時更新SSL Tracking Server欄位。請確定您已安裝訪客ID服務標籤擴充功能。如需詳細資訊，請參閱使用Analytics標籤延伸識別訪客。
AppMeasurement：更新trackingServerSecure設定變數。確定您也使用VisitorAPI.js實作訪客ID服務。如需詳細資訊，請參閱使用AppMeasurement的訪客身分識別。

如果您的網站使用多種實作方法，且您無法同時更新所有方法，請考慮設定寬限期。請參閱訪客ID服務移轉考量事項，以取得如何防止訪客在您的網站上被計為新訪客的其他步驟。

維護與更新

在第一方憑證到期三十天前，Adobe會驗證CNAME是否仍然有效及使用中。若是如此，Adobe會假設您想要繼續使用此服務，並代表您自動續約憑證。

IMPORTANT

如果您組織的CNAME記錄已移除或不再對應至提供的Adobe安全主機名稱，Adobe將無法續約憑證。 Adobe系統中的專案會標示為移除，不需進一步通訊。

常見問題

此程式是否安全？

可以。 Adobe管理的憑證計畫比為Adobe提供憑證的組織更安全。憑證或私密金鑰不會在Adobe和發行憑證授權機構以外的地方易手。

Adobe如何為網域購買憑證？

唯有當您將指定的主機名稱指向Adobe擁有的主機名稱時，才能購買憑證。基本上，您將此主機名稱委派給Adobe，並允許Adobe代表您購買憑證。

我可以要求撤銷憑證嗎？

可以。身為網域擁有者，您有權要求撤銷憑證。請聯絡Adobe客戶服務以開始此程式。

使用哪種加密型別？

Adobe與DigiCert合作，核發SHA-2憑證。

此計畫是否會產生額外費用？

不可以。 Adobe免費提供此服務給所有Adobe CX Enterprise客戶。

Adobe提供哪些密碼安全等級？

Adobe提供兩種密碼安全等級，以滿足不同客戶對第一方資料收集的安全需求。這些層級會決定與Adobe伺服器建立HTTPS連線時支援的加密演演算法。 Adobe會根據目前的安全實務，定期審查並更新支援的演演算法集。如果您想要變更密碼安全設定，請聯絡客戶服務。

Standard需要TLS 1.2或更新版本，以及至少128位元加密。其設計可提供最廣泛的裝置相容性，同時維持安全加密。
高加密安全等級需要TLS 1.2或更新版本，並移除對較弱加密的支援。它專為希望擁有最強大加密功能，且不擔心支援舊裝置的客戶所設計。

已知下列使用者端無法連線設定為高的加密安全性：

Windows 8.1和較舊版本（最後更新於2018年）
Windows Phone 8.1和較舊版本（最後更新於2016年）
OS X 10.10和較舊版本（最後更新於2017年）
iOS 8.4和較舊版本（最後更新於2015年）

支援哪些HTTPS憑證型別？

Adobe同時支援RSA和ECC憑證型別，以滿足不同的客戶需求。 RSA憑證在使用者端上受到更廣泛的支援，但ECC憑證在伺服器和使用者端上使用的處理較少。對於Adobe管理的憑證，會同時提供RSA和ECC。對於客戶管理的憑證，需要RSA且建議使用ECC。新式使用者端同時支援RSA和ECC。下列使用者端通常只支援RSA憑證：

Windows Vista和較舊版本（最後更新於2012年）
Windows Phone 8.0和較舊版本（最後更新於2014年）
OS X 10.8和較舊版本（最後更新於2013年）
iOS 5.1和較舊版本（最後更新於2012年）
Android 4.3和較舊版本（最後更新於2013年）

我可以改為管理自己的憑證嗎？

可以。不過，如果您管理自己的憑證，則需負責續約您的憑證，並在每次續約時提供給Adobe。此程式的安全性較低，而且如果您的組織忘記及時更新憑證，可能會造成資料遺失。 Adobe建議使用Managed憑證程式，而非自行管理憑證，特別是因為TLS憑證最長存留期已縮短。如需詳細資訊，請參閱CA/Browser Forum伺服器憑證基準需求中的6.3.1公開金鑰封存。

recommendation-more-help

core-services-help-interface