前往安全设置 > Webhook mTLS 证书管理
上次更新日期:
2026年5月11日
新增功能
快速入门
管理
- Admin Console 概述
- 用户管理
- 添加、编辑和审阅活动用户
- Admin Console SSO
- 创建以功能为中心的用户
- 查看尚未完成验证的用户
- 检查是否有用户存在配置错误
- 更改姓名/电子邮件地址
- 编辑用户的组成员资格
- 通过组界面编辑用户的组成员资格
- 将用户提升为管理员角色
- 用户身份类型和 SSO
- 切换用户标识
- 使用 MS Azure 对用户进行身份验证
- 使用 Google 联合身份验证对用户进行身份验证
- 产品配置文件
- 登录体验
- 群组管理
- 帐户/组设置
- 设置概述
- 全局设置
- 帐户层级和 ID
- 全新的收件人体验
- 自签名工作流
- 批量发送
- Web 表单
- 自定义发送工作流
- Power Automate 工作流
- 库文档
- 收集包含协议的表单数据
- 有限文件可见性
- 附加已签名协议的 PDF 副本
- 在电子邮件中包含链接
- 在电子邮件中包含图像
- 附加至电子邮件的文件将命名为
- 将审核报告附加到文档
- 将多个文档合并为一个
- 下载单个文档
- 上传签名文档
- 我的帐户中的用户委托
- 允许外部收件人委派
- 授权签名
- 授权发送
- 授权添加电子密封
- 设置默认时区
- 设置默认日期格式
- 位于多个组的用户 (UMG)
- 组管理员权限
- 替换收件人
- 审核报告
- 事务页脚
- 在产品消息发送和指南中
- 可访问的 PDF
- PDF/A 工作流程
- 医疗保健客户
- 新的“请求签名”体验
- 新的自定义工作流体验
- 新的创建模板体验
- 帐户设置/品牌设置
- 签名首选项
- 格式精美的签名
- 允许收件人签名的方式
- 签名者可以更改其姓名
- 允许收件人使用其保存的签名
- 自定义使用条款和消费者信息披露条款
- 在表单字段中导航收件人
- 重启协议工作流
- 拒绝签名
- 允许图章工作流
- 要求签名者提供其职务或公司
- 允许签名者打印并置入书面签名
- 进行电子签名时显示消息
- 需要签名者使用移动设备创建其签名
- 请求签名者的 IP 地址
- 从参与者图章中排除公司名称和职务
- 应用自适应签名绘制缩放比例
- 数字签名
- 电子签章
- 数字身份
- 报告设置
- 启用经典报告
- 新版报告体验
- 经典报告设置
- 安全设置
- 发送设置
- 登录后显示“发送”页面
- 协议创建体验
- 发送时需要收件人姓名
- 锁定已知用户的名称值
- 允许的收件人角色
- 允许电子见证人
- 亲自签名配置
- 允许亲自签名
- 收件人组
- CC
- 必填字段
- 附加文件
- 字段拼合
- 修改协议
- 从进行中的协议中移除收件人
- 协议名称
- 语言
- 私人消息
- 允许的签名类型
- 提醒
- 已签名文档的密码保护
- 通过以下方式发送协议通知
- 签名者身份识别选项
- 使用经身份验证的数据填充表单字段
- 内容保护
- 启用 Notarize 事务
- 文件过期
- 预览、定位签名和添加字段
- 签名顺序
- 添加我自己
- 仅发送给内部收件人
- 下载协议链接
- 表单字段边框
- “液体”模式
- 自定义工作流控件
- 电子签名页面的上传选项
- 签名后确认 URL 重定向
- 限制对共享协议的访问权限
- 登录后显示“发送”页面
- 消息模板
- 生物识别设置
- 工作流集成
- 公证设置
- 付款集成
- 签名者消息发送
- SAML 设置
- SAML 配置
- 安装 Microsoft Active Directory 联合身份验证服务
- 安装 Okta
- 安装 OneLogin
- 安装 Oracle Identity Federation
- SAML 配置
- 数据管理
- 时间戳设置
- 外部归档
- 帐户语言
- 电子邮件设置
- 从 echosign.com 迁移到 adobesign.com
- 为收件人配置选项
- 监管要求指导
- 批量下载协议
- 申请您的域
- “举报滥用”链接
- 系统要求和限制
用户配置文件和可配置功能
- 地址簿
发送、签署和管理协议
- 收件人选项
- 发送协议
- 在文档中创作字段
- 应用程序内创作环境
- 自动字段检测
- 使用创作环境拖放字段
- 向收件人分配表单字段
- 预填充角色
- 使用可重复使用的字段模板应用字段
- 将字段传输到新库模板
- 更新了发送协议时的创作环境
- 使用文本标记创建表单
- 使用 Acrobat (AcroForms) 创建表单
- 字段
- 创作常见问题
- 应用程序内创作环境
- 签署协议
- 管理协议
- 审核报告
- 报告和数据导出文件
高级协议功能和工作流
- Web 表单
- 可重复使用的模板(库模板)
- 管理共享模板
- 转让 Web 表单和库模板的所有权
- Power Automate 工作流
- Power Automate 集成和包含的权限概述
- 启用 Power Automate 集成
- “管理”页面上的上下文操作
- 跟踪 Power Automate 使用情况
- 创建新的工作流(示例)
- 用于工作流的触发器
- 从 Acrobat Sign 外部导入工作流
- 管理工作流
- 编辑工作流
- 共享工作流
- 禁用或启用工作流
- 删除工作流
- 实用模板
- 仅限管理员
- 协议存档
- Web 表单协议存档
- 将已完成的 Web 表单文档保存到 SharePoint 库
- 将已完成的 Web 表单文档保存到 OneDrive for Business
- 将已完成的文档保存到 Google Drive
- 将已完成的 Web 表单文档保存到 Box
- 协议数据提取
- 协议通知
- 发送包含协议内容和已签名协议的自定义电子邮件通知
- 在 Teams 渠道中获取 Adobe Acrobat Sign 通知
- 在 Slack 中获取 Adobe Acrobat Sign 通知
- 在 Webex 中获取 Adobe Acrobat Sign 通知
- 协议生成
- 通过 Power Apps 表单和 Word 模板生成文档,并发送以供签名
- 从 OneDrive 中的 Word 模板生成协议并获取签名
- 为所选 Excel 行生成协议,发送以供审阅和签名
- 自定义发送工作流
- 共享用户和协议
与其他产品集成
- Acrobat Sign 集成概述
- Acrobat Sign for Salesforce
- Acrobat Sign for Microsoft
- 其他集成
- 合作伙伴管理的集成
- 集成密钥
Acrobat Sign 开发人员
- REST API
- Webhook
- 沙盒
支持和故障排除
使用相互 TLS 和灵活的私钥管理确保 Webhook 传递安全。
Webhook mTLS(相互 TLS)确保 Adobe Acrobat Sign 和您的端点在 TLS 握手期间彼此验证。 管理员可以选择上传自己的私钥和证书,或让 Acrobat Sign 生成并存储私钥。 这种灵活性降低了处理私钥的要求,同时保持与现有 Webhook 行为的兼容性。
此功能适用于 Acrobat Sign Solutions 和 Acrobat Sign for Government 帐户。
可以在帐户级别和组级别配置证书。
- 组级别设置会覆盖帐户级别设置。
Webhook mTLS 的工作原理
Webhook mTLS 使用客户端证书和私钥在连接期间向您的 webhook 端点验证 Acrobat Sign 的身份。
- Acrobat Sign 在 TLS 握手期间提供证书。
- 您的端点在接受连接之前验证证书。
- Webhook 负载、事件和传递行为保持不变。
选择密钥管理方法
您必须选择私钥的创建和管理方式。
上传您自己的私钥和证书
- 在外部生成私钥和证书。
- 以 PKCS#12 文件(.p12 或 .pfx)格式上传。
- 您保持对密钥生成和生命周期的完全控制。
如果您的组织需要外部密钥管理,请使用此方法。
让 Acrobat Sign 生成私钥
- Acrobat Sign 生成私钥和证书签名请求 (CSR)。
- 私钥永远不会离开 Adobe 基础架构。
- 将 CSR 提交给您的证书颁发机构。
- 上传已签名的证书(PEM 格式)。
使用此方法可减少私钥暴露并简化密钥处理。
主要区别
| 功能 | 上传您自己的密钥 | Acrobat Sign 生成密钥 |
|---|---|---|
| 私钥位置: | 客户管理并存储在 Acrobat Sign 中 | 仅在 Acrobat Sign 内生成和存储 |
| 证书格式 | PKCS#12 (.p12 / .pfx) | PEM (.pem / .crt / .cer) |
| 工作流程 | 将密钥和证书一起上传 | 生成 CSR,然后上传已签名的证书 |
| 密钥暴露 | 密钥在上传前在外部处理 | 密钥从不离开 Adobe 基础架构 |
| 安全态势 | 标准 | 更强 |
何时使用每种方法:
- 如果您的组织需要外部密钥控制,请使用上传方法。
- 当您希望最大限度地减少私钥处理并提高安全性时,请使用 Acrobat Sign 生成的方法。
配置 webhook mTLS
选择密钥管理方法
-
-
选择您首选的密钥管理方法:
- 上传客户端证书
- 生成 CSR
-
保存配置。
如果您选择上传自己的证书:
-
为该证书提供一个密码。
-
上传证书 (.p12 或 .pfx)。
必须包含以下两项:- 私钥
- 证书
-
保存配置。
保存后,证书立即对 webhook 传递生效。
如果您选择让 Acrobat Sign 生成私钥:
-
输入证书详细信息:
- 证书名称(必填)
- 单位
- 部门
- 位置
- 州/省/直辖市/自治区
- 国家/地区(两个字母的 ISO 代码)
- 电子邮件(电子邮件格式)
- SAN-DNS 名称(可选,每行输入一个)
- SAN - 电子邮件值(可选,电子邮件格式,每行输入一个)
-
选择生成 CSR。
-
复制生成的 CSR。
-
将 CSR 提交给您的证书颁发机构并获取已签名的证书。
-
保存配置。
只有在选择保存后才会保存 CSR。 如果您离开页面,CSR 将丢失。
证书要求
PKCS#12(上传方法)
- 格式:.p12 或 .pfx
- 必须包含私钥和证书
- 需要密码
CSR(Acrobat Sign 生成的方法)
- 格式:PEM(.pem、.crt、.cer)
- 必须包含 clientAuth 用法
- 必须与生成的 CSR 匹配
- 必须在其有效期内
- 如有必要,请包含中间证书
需要了解的事项
- 如果证书过期,webhook 传递将失败,直到上传有效证书。
- Acrobat Sign 会根据 webhook 重试策略继续重试。
- 在密钥管理方法之间切换不会删除现有证书。
- 证书签名请求和私钥仅在选择保存后才会保存。 离开页面会丢弃它们。
- 支持组级别配置。
- 当证书主题详细信息更改或您想要轮换私钥时,需要新的证书签名请求。
