Gehe zu Sicherheitseinstellungen > Webhook mTLS-Zertifikatsverwaltung
Zuletzt aktualisiert am
28. April 2026
Achtung:
Dieser Artikel enthält Informationen zur Vorabversion. Veröffentlichungsdaten, Funktionen und andere Informationen können ohne vorherige Ankündigung geändert werden.
Sichere Webhook-Bereitstellungen mit gegenseitigem TLS und flexiblem Private-Key-Management.
Webhook mTLS (gegenseitiges TLS) stellt sicher, dass sich sowohl Adobe Acrobat Sign als auch dein Endpunkt während des TLS-Handshakes gegenseitig authentifizieren. Administratoren können wählen, ob sie ihren eigenen privaten Schlüssel und ihr Zertifikat hochladen oder Acrobat Sign den privaten Schlüssel generieren und speichern lassen. Diese Flexibilität reduziert die Anforderungen für den Umgang mit privaten Schlüsseln und behält gleichzeitig die Kompatibilität mit dem bestehenden Webhook-Verhalten bei.
Diese Funktion steht für Acrobat Sign Solutions und Acrobat Sign für Behördenkonten zur Verfügung.
Zertifikate können auf Konto- und auf Gruppenebene konfiguriert werden.
- Einstellungen auf Gruppenebene setzen Einstellungen auf Kontoebene außer Kraft.
So funktioniert Webhook mTLS
Webhook mTLS verwendet ein Client-Zertifikat und einen privaten Schlüssel, um Acrobat Sign bei deinem Webhook-Endpunkt während der Verbindung zu authentifizieren.
- Acrobat Sign präsentiert ein Zertifikat während des TLS-Handshakes.
- Dein Endpunkt validiert das Zertifikat, bevor er die Verbindung akzeptiert.
- Webhook-Payloads, Ereignisse und Bereitstellungsverhalten bleiben unverändert.
Wähle eine Key-Management-Methode
Du musst auswählen, wie der private Schlüssel erstellt und verwaltet wird.
Lade deinen eigenen privaten Schlüssel und dein Zertifikat hoch
- Generiere den privaten Schlüssel und das Zertifikat extern.
- Lade als PKCS#12-Datei (.p12 oder .pfx) hoch.
- Du behältst die volle Kontrolle über die Schlüsselgenerierung und den Lebenszyklus.
Verwende diese Methode, wenn deine Organisation externes Key-Management erfordert.
Lass Acrobat Sign den privaten Schlüssel generieren
- Acrobat Sign generiert den Private Key und einen Certificate Signing Request (CSR).
- Der Private Key verlässt niemals Adobe-Infrastruktur.
- Reiche die CSR bei deiner Zertifizierungsstelle ein.
- Lade das signierte Zertifikat (PEM-Format) hoch.
Verwende diese Methode, um die Exposition privater Schlüssel zu reduzieren und die Schlüsselbehandlung zu vereinfachen.
Wesentliche Unterschiede
| Fähigkeit | Privaten Schlüssel hochladen | Acrobat Sign generiert den Schlüssel |
|---|---|---|
| Speicherort des privaten Schlüssels | Vom Kunden verwaltet und in Acrobat Sign gespeichert | Generiert und nur in Acrobat Sign gespeichert |
| Zertifikatsformat | PKCS#12 (.p12 / .pfx) | PEM (.pem / .crt / .cer) |
| Workflow | Lade den Schlüssel und das Zertifikat zusammen hoch | CSR generieren und dann das signierte Zertifikat hochladen |
| Schlüssel-Exposition | Schlüssel wird extern vor dem Hochladen verwaltet | Schlüssel verlässt niemals Adobe-Infrastruktur |
| Sicherheitsstatus | Standard | Stärker |
Wann welche Methode verwendet werden sollte:
- Verwende die Upload-Methode, wenn deine Organisation externe Schlüsselkontrolle benötigt.
- Verwende die von Acrobat Sign generierte Methode, wenn du die Handhabung privater Schlüssel minimieren und die Sicherheit verbessern möchtest.
Webhook mTLS konfigurieren
Wähle eine Schlüsselverwaltungsmethode aus
-
-
Wähle deine bevorzugte Schlüsselverwaltungsmethode aus:
- Lade das Client-Zertifikat hoch
- CSR generieren
-
Speichere die Konfiguration.
Wenn du dich dafür entscheidest, dein eigenes Zertifikat hochzuladen:
-
Gib ein Kennwort für das Zertifikat an.
-
Lade das Zertifikat (.p12 oder .pfx) hoch.
\nMuss beides enthalten:- Privater Schlüssel
- Zertifikat
-
Speichere die Konfiguration.
Nach dem Speichern wird das Zertifikat sofort für Webhook-Bereitstellungen aktiv.
Wenn du dich dafür entscheidest, Acrobat Sign den privaten Schlüssel generieren zu lassen:
-
Gib die Zertifikatdetails ein:
- Zertifikatname (erforderlich)
- Firma
- Abteilung
- Standort
- Staat/Provinz
- Land (zweistelliger ISO-Code)
- E-Mail (E-Mail-Format)
- SAN-DNS Namen (Optional, einen pro Zeile eingeben)
- SAN - E-Mail-Werte (Optional, E-Mail-Format, einen pro Zeile eingeben)
-
Wähle CSR generieren aus.
-
Kopiere den generierten Certificate Signing Request.
-
Reiche den Certificate Signing Request bei deiner Zertifizierungsstelle ein und erhalte ein signiertes Zertifikat.
-
Speichere die Konfiguration.
Der Certificate Signing Request wird nur nach Auswahl von Speichern gespeichert.Wenn du die Seite verlässt, geht der Certificate Signing Request verloren.
Zertifikatanforderungen
PKCS#12 (Upload-Methode)
- Format: .p12 oder .pfx
- Muss sowohl privaten Schlüssel als auch Zertifikat enthalten
- Erfordert ein Kennwort
CSR (Acrobat Sign-generierte Methode)
- Format: PEM (.pem, .crt, .cer)
- Muss clientAuth-Verwendung enthalten
- Muss dem generierten CSR entsprechen
- Muss innerhalb seiner Gültigkeitsdauer liegen
- Schließe Zwischenzertifikate ein, falls erforderlich
Wissenswertes
- Wenn das Zertifikat abläuft, schlagen Webhook-Bereitstellungen fehl, bis ein gültiges Zertifikat hochgeladen wird.
- Acrobat Sign setzt weitere Zustellversuche basierend auf der Webhook-Retry-Richtlinie fort.
- Das Wechseln zwischen Schlüsselverwaltungsmethoden löscht vorhandene Zertifikate nicht.
- Certificate Signing Request und privater Schlüssel werden nur nach Auswahl von Speichern gespeichert.Das Verlassen der Seite verwirft sie.
- Die Konfiguration auf Gruppenebene wird unterstützt.
- Ein neuer Certificate Signing Request ist nur erforderlich, wenn sich die Details des Zertifikatinhabers ändern.
