Show Menu
TÓPICOS×

Renovar um certificado SSL de subdomínio

A delegação de subdomínios pelo Painel de controle do Campaign está disponível em beta e está sujeita a atualizações e modificações frequentes sem aviso prévio.

Sobre a renovação de certificados

O processo de renovação do certificado SSL inclui 3 etapas:
  1. Geração da Solicitação de assinatura de certificado (CSR) O Atendimento ao cliente da Adobe gera uma CSR para você. Você precisará fornecer algumas informações necessárias para gerar a CSR (como Nome, Nome e endereço da organização etc.).
  2. Compra do certificado SSL Depois que a CSR é gerada, você pode baixá-la e usá-la para comprar o certificado SSL da autoridade de certificação que sua empresa aprovar.
  3. Instalação do certificado SSL Depois de comprar o certificado SSL, você pode instalá-lo no subdomínio desejado.

Gerar uma solicitação de assinatura de certificado (CSR)

Para gerar uma Solicitação de assinatura de certificado (CSR), siga estas etapas:
  1. No cartão Subdomains & Certificates , selecione a instância desejada e clique no botão Manage Certificate .
  2. Selecione 1 - Generate a CSR e clique em Next para iniciar o assistente que guiará você pelo processo de geração de CSR.
  3. Um formulário é exibido com todos os detalhes necessários para gerar a CSR.
    Preencha as informações solicitadas completamente e com precisão, caso contrário, o certificado pode não ser renovado (entre em contato com a equipe interna, as equipes de segurança e de TI, se necessário) e clique em Next .
    • Organization : nome oficial da organização.
    • Organization Unit : unidade vinculada ao subdomínio (por exemplo: Marketing, TI).
    • Instance (pré-preenchido): URL da instância do Campaign associado ao subdomínio.
  4. Selecione os subdomínios que serão incluídos na CSR e clique em OK .
  5. Os subdomínios selecionados são exibidos na lista. Para cada um deles, selecione os subdomínios que serão incluídos e clique em Next .
  6. Um resumo dos subdomínios que serão incluídos na CSR é exibido. Clique em Submit para confirmar a solicitação.
  7. O arquivo .csr correspondente à seleção é gerado e baixado automaticamente. Agora você pode usá-lo para adquirir o certificado SSL da Autoridade de certificação que sua empresa aprovar.
    Se a CSR não for salva/baixada, ela será perdida e você terá que gerá-la novamente.

Comprar um certificado com a CSR

Após obter uma Solicitação de assinatura de certificado (CSR) pelo Painel de controle do Campaign, adquira um certificado SSL de uma autoridade de certificação aprovada pela sua organização.

Instalação do certificado SSL

Depois que um certificado SSL for adquirido, você poderá instalá-lo em sua instância. Antes de continuar, verifique os pré-requisitos abaixo:
  • A Solicitação de assinatura de certificado (CSR) deve ter sido gerada pelo Painel de controle do Campaign. Caso contrário, você não poderá instalar o certificado pelo Painel de controle do Campaign.
  • A Solicitação de assinatura de certificado (CSR) deve corresponder ao subdomínio que foi delegado à Adobe. Por exemplo, ela não pode conter mais subdomínios do que o que foi delegado.
  • O certificado deve ter uma data atual. Não é possível instalar certificados com datas futuras e eles não devem estar expirados (ou seja, datas de início e término devem ser válidas).
  • O certificado deve ser emitido por uma autoridade de certificação (CA) confiável, como Comodo, DigiCert, Goaddy, etc.
  • O tamanho do certificado deve ser de 2048 bits e o algoritmo deve ser RSA.
  • O certificado deve estar no formato X.509 PEM.
  • Os certificados SAN são compatíveis.
  • Certificados curinga não são compatíveis.
  • O arquivo ZIP ou o certificado não deve ser protegido por senha.
  • De preferência, o arquivo ZIP deve conter apenas o seguinte em arquivos individuais:
    • Certificado de entidade final.
    • Cadeia intermediária de certificados (ordenada na ordem correta).
    • Certificado raiz (opcional).
Para instalar o certificado, siga estas etapas:
  1. No cartão Subdomains & Certificates , selecione a instância desejada e clique no botão Manage Certificate .
  2. Selecione 3 - Install Certificate Bundle e clique em Next para iniciar o assistente que guiará você pelo processo de instalação do certificado.
  3. Selecione o arquivo .zip que contém o certificado que será instalado e clique em Submit .
O certificado será instalado em todos os domínios/subdomínios incluídos na CSR. Nenhum domínio/subdomínio adicional presente no certificado será considerado.
Depois que o certificado SSL é instalado, a data de expiração e o ícone de status do certificado são devidamente atualizados.
Tópicos relacionados: