Show Menu
主题×

CNAME 和 Adobe Target

Instructions about working with Adobe Client Care to implement CNAME (Canonical Name) support in Adobe Target. 为了最好地处理广告阻止问题或与ITP相关的Cookie策略,会使用CNAME,以便对客户所拥有的域而不是Adobe所拥有的域进行调用。

请求CNAME支持

Perform the following steps to request CNAME support in Target:
  1. Adobe的证书颁发机构(DigiCert)需要验证Adobe是否获得在您的域下生成证书的授权。
    DigiCert调用此过 程域控制验证 (DCV),在此过程完成之前,Adobe将不允许在您的域下生成证书。
    DCV使用一些方法,在打开Adobe客户关怀票证(步骤3)之前,您可以执行一些操作来帮助加快DCV流程:
    • DigiCert将首先尝试使用电子邮件方法,在该方法中,他们将电子邮件发送到域的WHOIS信息中找到的地址以及预先确定的电子邮件地址(admin、administrator、webmaster、hostmaster和postmaster @[domain_name] )。 有关详细 信息,请参阅DCV方法文档
      为加快DCV电子邮件流程,DigiCert提供了以下建议:
      “请确认您的注册/WHOIS提供商未蒙版或删除相关 #。 如果是,请查明它们是否提供了一种方式(例如匿名电子邮件地址、Web表单),让证 # 。”
    • 如果DCV电子邮件方法不适合您,则下一种方法是DNS TXT方法,在该方法中,您可以使用哈希值向域添加DNS TXT记录。 此TXT记录向DigiCert指示Adobe已获得生成证书的授权。 如果需要使用此方法,请在打开票证时通知Adobe客户关怀团队(步骤3)。 这将有助于加快DCV流程。
  2. 在域的DNS上创建指向常规主机名的CNAME记录 clientcode.tt.omtrdc.net 。 例如,如果您的客户端代码是客户,而您建议的主机名是 target.example.com ,则您的DNS CNAME记录应类似于:
    target.example.com  IN  CNAME  cnamecustomer.tt.omtrdc.net.
    
    
  3. Adobe将与DigiCert合作,在Adobe的生产服务器上购买和部署您的证书。 DigiCert将启动DCV进程,Adobe Client Care将在实施准备就绪后通知您。
  4. 完成上述任务后,Adobe客户关怀团队已通知您实施已准备就绪,您必须将 serverDomain 其更新至at.js中的新CNAME。

常见问题解答

以下信息回答了有关在中请求和实施CNAM支持的常见问题解答 Target:

我是否可以提供自己的证书? 如果是,过程是什么?

是的,您可以提供自己的证书,以便:
  1. 跳过上面的步骤1,但完成步骤2和3。 打开Adobe客户关怀票证(步骤3)时,请告知他们您将提供您自己的证书。
    Adobe将生成并向您发送证书签名请求(CSR)。
  2. 使用CSR通过您选择的证书颁发机构(CA)购买证书。
  3. 将新公共证书发送到Adobe。 Adobe代表将在其生产服务器上部署公共证书。
  4. 在Adobe客户关怀通知您实施已准备就绪后完成步骤4。

我已经有了CNAME实现,我 Adobe Analytics们是否可以使用相同的证书或主机名?

否,需 Target 要单独的主机名和证书。

我目前实施的Target是否受ITP 2.1或2.2的影响?

在Safari浏览器中,导航到您拥有Target javaScript库的网站。 If you see a Target cookie set in the context of a CNAME, such as analytics.company.com , then you are not impacted by ITP 2.1 or 2.2.
只需一个Analytics CNAME,即可解决Target的ITP问题。 您仅在阻止Target的广告阻止场景中需要单独的Target CNAME。
有关ITP的详细信息,请参 阅Apple Intelligent Tracking Prevention(ITP)2.x

如何验证CNAME实施已准备好进行流量?

使用以下命令集(在MacOs或Linux命令行终端中,使用bash和curl 7.49+):
  1. 首先将此bash函数粘贴到您的终端中:
    function validateEdgeFpsslSni {
        domain=$1
        for edge in mboxedge{17,21,22,26,{28..33}}.tt.omtrdc.net; do
            echo "$edge: $(curl -sSv --connect-to $domain:443:$edge:443 https://$domain 2>&1 | grep subject:)"
        done
    }
    
    
  2. 下一步粘贴此命令(替 target.example.com 换为您的主机名):
    validateEdgeFpsslSni target.example.com
    
    
    如果实现就绪,您应看到如下输出。 重要的部分是所有行都显示, CN=target.example.com 这与我们所需的主机名匹配。 如果其中任何一 CN=*.tt.omtrdc.net 个显示,则实施 尚未 就绪。
    $ validateEdgeFpsslSni target.example.com
    mboxedge17.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge21.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge22.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge26.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge28.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge29.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge30.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge31.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge32.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    mboxedge33.tt.omtrdc.net: *  subject: C=US; ST=California; L=San Jose; O=Adobe Systems Incorporated; CN=target.example.com
    
    
  3. 使用另一个curl请求验证新的DNS CNAME,该请求还应显示 CN=target.example.com :
    curl -sSv https://target.example.com 2>&1 | grep subject:
    
    
    如果此命令失败,但上 validateEdgeFpsslSni 述命令成功,则可能需要等待DNS更新完全传播。