Adobe Marketo Engage Secured Domains Platformの変更について

※本記事はこちらの英語版の翻訳になります。 

今後、弊社のパートナーであるCloudflareが証明書発行ベンダーをDigiCertからGoogle Trust ServicesまたはLet’s Encryptに変更することをお知らせ致します。この変更は、10月18日以降に新規に Adobe Marketo Engage 標準のSSLを契約されたお客様、もしくは証明書が自動更新されるお客様にのみ影響します。 

>この変更は、 Adobe Marketo Engage ホスティングドメインに影響を与えますか？ 

ランディングページおよび/またはトラッキングリンクのSSL証明書が Adobe Marketo Engage提供され、かつ認証局認証（CAA）レコードを設定されているお客様には影響がある可能性があります。 

※お客様にてご用意いただいた証明書を Adobe Marketo Engage でSSL証明書としてご利用されている場合は、この変更による影響はありません。 

>この変更は、Adobe Marketo Engageでホストされているドメインにどのような影響を与えますか？ 

この変更は、公開されている認証局認証（CAA）レコードを設定されている場合に影響する可能性があります。 Google Trust ServicesおよびLet’s Encryptを許可するようにCAAレコードをご更新ください。デフォルトでは、Google Trust Services発行の証明書によってドメインが保護されます。 Google Trust Servicesの証明書を使用できない場合は、弊社カスタマーサポートに連絡を頂ければLet's Encryptの証明書を適用するか、もしくはお客様にご用意いただいた証明書を適用することが可能です。 

CAAレコードの更新を行わない場合、ドメインに対してSSL証明書が発行されないことがあります。このため、ランディングページやトラッキングリンクがダウンしたり、訪問者にブラウザのセキュリティエラーが返されたりする可能性があります。 

>この変更に備え、どのようにCAAレコードを更新すればよいですか？ 

お客様のITチームと連携してください。Adobe Marketo Engageカスタマーサポートチームは、お客様のCAAレコードを更新するために必要な変更を行うことができません。新しい証明書ベンダーをサポートするためにどのような変更が必要なのかについての文書は、次のサイトでご覧いただけます。 

Google Trust Services: https://pki.goog/faq/#caa 

Let's Encrypt: https://letsencrypt.org/docs/caa/  

>この変更がビジネスに影響を与えるのはいつですか？ 

Cloudflareは、2022年10月18日に今回の変更を行います。ただし、この変更は新規に Adobe Marketo Engage 標準のSSLを契約されたお客様、もしくは証明書が自動更新されたお客様のみ影響します。証明書が更新されるタイミングは、通常、有効期限から30日以内です。 CAAレコードを変更する必要があれば、できるだけ早く変更することをお勧めします。Adobe Marketo Engageが管理する証明書については、証明書の更新に関する事前の警告や通知はございません。