Show Menu
THEMEN×

Verlängern des SSL-Zertifikats einer Subdomain

Die Subdomänenkonfiguration über die Systemsteuerung ist in der Beta-Version verfügbar und unterliegt häufigen Aktualisierungen und Änderungen ohne Vorankündigung.

Über die Zertifikatsverlängerung

Der Verlängerungsprozess eines SSL-Zertifikats besteht aus drei Schritten:
  1. Generieren der Certificate Signing Request (CSR) Die Adobe-Kundenunterstützung generiert eine CSR für Sie. Sie müssen einige Informationen angeben, die für die Generierung der CSR erforderlich sind (z. B. Gebrauchsname, Organisationsname und Adresse).
  2. Kauf des SSL-Zertifikats Sobald die CSR generiert wurde, können Sie sie herunterladen und zum Kauf des SSL-Zertifikats bei der von Ihrem Unternehmen genehmigten Zertifizierungsstelle verwenden.
  3. Installation des SSL-Zertifikats Nachdem Sie das SSL-Zertifikat erworben haben, können Sie es in der gewünschten Subdomain installieren.

Generieren einer Certificate Signing Request (CSR)

Gehen Sie wie folgt vor, um eine Certificate Signing Request (CSR) zu erstellen:
  1. Wählen Sie zuerst auf der Karte Subdomains & Zertifikate die gewünschte Instanz und danach Zertifikat verwalten aus.
  2. Wählen Sie 1 - Erstellen einer CSR und dann Weiter aus, um den Assistenten zu starten, der Sie durch den CSR-Generierungsprozess führt.
  3. Daraufhin wird ein Formular mit allen Details angezeigt, die zum Generieren Ihrer CSR erforderlich sind.
    Vergewissern Sie sich, dass Sie die angeforderten Informationen vollständig und korrekt ausgefüllt haben. Anderenfalls kann das Zertifikat möglicherweise nicht verlängert werden. (Wenden Sie sich bei Bedarf an Ihr internes Team bzw. Ihr Sicherheits- oder IT-Team.) Wählen Sie dann Weiter aus.
    • Organisation : Offizieller Name der Organisation.
    • Organisationseinheit : Die mit der Subdomain verknüpfte Einheit (Beispiel: Marketing, IT).
    • Instanz (vorbelegt): URL der Campaign-Instanz, die mit der Subdomain verknüpft ist.
  4. Wählen Sie zuerst die Subdomains aus, die in die CSR einbezogen werden sollen, und danach OK .
  5. Die ausgewählten Subdomains werden in der Liste angezeigt. Wählen Sie für jede davon die einzubeziehenden Subdomains und dann Weiter aus.
  6. In einer Zusammenfassung werden alle Subdomains angezeigt, die in die CSR einbezogen werden sollen. Bestätigen Sie Ihre Anfrage durch die Auswahl von Senden .
  7. Die .csr-Datei wird entsprechend Ihrer Auswahl automatisch generiert und heruntergeladen. Mit dieser Datei können Sie nun das SSL-Zertifikat bei der von Ihrem Unternehmen genehmigten Zertifizierungsstelle erwerben.
    Wenn die CSR nicht gespeichert/heruntergeladen wird, geht sie verloren und Sie müssen sie erneut generieren.

Kaufen eines Zertifikats mit der CSR

Nachdem Sie eine Certificate Signing Request (CSR) über das Control Panel generiert haben, können Sie bei einer von Ihrer Organisation genehmigten Zertifizierungsstelle ein SSL-Zertifikat kaufen.

Installieren des SSL-Zertifikats

Sobald Sie ein SSL-Zertifikat gekauft haben, können Sie es auf Ihrer Instanz installieren. Bevor Sie fortfahren, achten Sie auf folgende Voraussetzungen:
  • Die Certificate Signing Request (CSR) muss über das Control Panel generiert worden sein. Andernfalls können Sie das Zertifikat nicht über das Control Panel installieren.
  • Die Zertifikatssignaturanforderung (CSR) sollte mit der Subdomäne übereinstimmen, die für die Verwendung mit Adobe konfiguriert wurde. Es kann beispielsweise nicht mehr Subdomänen enthalten, als die konfigurierte.
  • Das Datum des Zertifikats muss aktuell sein. Es ist nicht möglich, Zertifikate mit einem Datum in der Zukunft zu installieren. Zertifikate dürfen nicht abgelaufen sein (d. h. gültiges Start- und Enddatum).
  • Das Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle (CA) wie Comodo, DigiCert, GoDaddy usw. ausgestellt sein.
  • Die Größe des Zertifikats darf maximal 2048 Bit betragen und der Algorithmus muss vom Typ RSA sein.
  • Das Zertifikat muss im X.509 PEM-Format vorliegen.
  • SAN-Zertifikate werden unterstützt.
  • Wildcard-Zertifikate werden nicht unterstützt.
  • Die ZIP-Datei bzw. das Zertifikat darf nicht passwortgeschützt sein.
  • Die ZIP-Datei darf – möglichst in einzelnen Dateien – nur Folgendes enthalten:
    • End-Entity-Zertifikat.
    • Intermediate-Zertifikatskette (in der richtigen Reihenfolge angeordnet).
    • Root-Zertifikat (optional).
Gehen Sie wie folgt vor, um das Zertifikat zu installieren:
  1. Wählen Sie zuerst auf der Karte Subdomains & Zertifikate die gewünschte Instanz und danach Zertifikat verwalten aus.
  2. Wählen Sie 3 - Zertifikat-Bundle installieren und dann Weiter aus, um den Assistenten zu starten, der Sie durch den Zertifikatinstallationsprozess führt.
  3. Wählen Sie die .zip-Datei aus, die das zu installierende Zertifikat enthält, und wählen Sie danach Senden aus.
Das Zertifikat wird in allen in der CSR enthaltenen Domains/Subdomains installiert. Zusätzliche Domains/Subdomains, die im Zertifikat vorhanden sind, werden nicht berücksichtigt.
Nach der Installation des SSL-Zertifikats werden das Ablaufdatum und das Statussymbol des Zertifikats entsprechend aktualisiert.
Verwandte Themen: