Sådan konfigureres webhook mTLS i Adobe Acrobat Sign ved hjælp af CSR eller op – ny

Søg
Adobe Acrobat Sign

Adobe Acrobat Sign

Åbn på internettet
Advarsel:

Denne artikel indeholder oplysninger om foreløbige bemærkninger. Udgivelsesdatoer, funktioner og andre oplysninger kan ændres uden varsel.

Sikre webhook-leverancer ved hjælp af gensidig TLS med fleksibel administration af private nøgler.

Webhook mTLS (gensidig TLS) sikrer, at både Adobe Acrobat Sign og dit slutpunkt godkender hinanden under TLS-håndtrykket. Administratorer kan vælge at uploade deres egen private nøgle og certifikat eller lade Acrobat Sign generere og gemme den private nøgle. Denne fleksibilitet reducerer kravene til håndtering af private nøgler, samtidig med at kompatibiliteten med eksisterende webhook-adfærd bevares.

Denne funktion er tilgængelig for konti til Acrobat Sign Solutions og Acrobat Sign for Government.

Funktionen kan konfigureres på konto- eller gruppeniveau.

  • Indstillinger på gruppeniveau tilsidesætter indstillingerne på kontoniveau.

Sådan fungerer webhook mTLS

Webhook mTLS bruger et klientcertifikat og en privat nøgle til at godkende Acrobat Sign til dit webhook-slutpunkt under forbindelsen.

  • Acrobat Sign præsenterer et certifikat under TLS-håndtrykket.
  • Dit slutpunkt validerer certifikatet, før forbindelsen accepteres.
  • Webhook-payloads, hændelser og leveringsadfærd forbliver uændrede.

Vælg en nøgleadministrationsmetode

Du skal vælge, hvordan den private nøgle oprettes og administreres.

Upload privat nøgle og certifikat

  • Generér privat nøgle og certifikat eksternt.
  • Upload som en PKCS#12-fil (.p12 eller .pfx).
  • Du bevarer fuld kontrol over nøglegenerering og livscyklus.

Brug denne metode, hvis din organisation kræver ekstern nøgleadministration.

Lad Acrobat Sign generere den private nøgle

  • Acrobat Sign genererer den private nøgle og en certifikatsigneringsanmodning (CSR).
  • Den private nøgle forlader aldrig Adobe-infrastrukturen.
  • Send CSR'en til din certifikatmyndighed.
  • Upload det signerede certifikat (PEM-format).

Brug denne metode til at reducere eksponering af private nøgler og forenkle nøglehåndtering.

Vigtige forskelle

Kapacitet Upload din egen nøgle Acrobat Sign genererer nøglen
Placering af privat nøgle Kundeadministreret og gemt i Acrobat Sign Genereres og gemmes kun inden for Acrobat Sign
Certifikatformat PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Workflow Upload nøglen og certifikatet sammen Generér CSR, og upload derefter det signerede certifikat
Nøgleeksponering Nøglen håndteres eksternt før upload Nøglen forlader aldrig Adobes infrastruktur
Sikkerhedsprofil Standard Stærkere

Hvornår skal hver metode bruges:

  • Brug upload-metoden, hvis din organisation kræver ekstern nøglekontrol.
  • Brug den Acrobat Sign-genererede metode, når du vil minimere håndteringen af private nøgler og forbedre sikkerheden.

Konfigurer webhook mTLS

Vælg en nøglehåndteringsmetode

  1. Gå til Indstillinger for sikkerhed >Webhook mTLS-certifikathåndtering

  2. Vælg din foretrukne nøglehåndteringsmetode:

    • Upload klientcertifikatet
    • Generér CSR

  3. Gem konfigurationen.

    Siden "Sikkerhedsindstilling" med indstillingerne for "Webhook mTLS-certifikathåndtering" fremhævet.

Hvis du vælger at uploade dit eget certifikat:

  1. Angiv en adgangskode for certifikatet.

  2. Upload certifikatet (.p12 eller .pfx).
    Skal indeholde begge:

    • Privat nøgle
    • Certifikat

  3. Gem konfigurationen.

    mTLS-funktionen med upload-indstillingen valgt.

Efter lagring bliver certifikatet aktivt med det samme til webhook-leveringer.

Hvis du vælger at lade Acrobat Sign generere den private nøgle:

  1. Indtast certifikatoplysningerne:

    • Certifikatnavn (påkrævet)
    • Organisation
    • Organisationsenhed
    • Placering
    • Stat/provins
    • Land (ISO-landekode med to bogstaver)
    • Mail (mailformat)
    • SAN-DNS-navne (valgfrit, indtast ét pr. linje)
    • SAN – mailværdier (valgfrit, mailformat, indtast ét pr. linje)

  2. Vælg Generér CSR.

  3. Kopiér den genererede CSR.

    mTLS-funktionen med den Acrobat Sign-genererede mulighed valgt.

  4. Send CSR'en til dit certifikatcenter og få et signeret certifikat.

  5. Gem konfigurationen.
    CSR'en gemmes kun efter at have valgt Gem. Hvis du forlader siden, går CSR'en tabt.

Certifikatkrav

PKCS#12 (upload-metode)

  • Format: .p12 eller .pfx
  • Skal indeholde både privat nøgle og certifikat
  • Kræver en adgangskode

CSR (Acrobat Sign-genereret metode)

  • Format: PEM (.pem, .crt, .cer)
  • Skal indeholde brug af clientAuth
  • Skal matche den genererede CSR
  • Skal være inden for sin gyldighedsperiode
  • Inkludér om nødvendigt mellemliggende certifikater

Ting, man bør vide

  • Hvis certifikatet udløber, mislykkes webhook-leveringer, indtil et gyldigt certifikat uploades.
  • Acrobat Sign fortsætter forsøg baseret på webhook-gentagelsespolitikken.
  • Skift mellem nøglehåndteringsmetoder sletter ikke eksisterende certifikater.
  • CSR og privat nøgle gemmes kun efter at have valgt Gem. Hvis du forlader siden, kasseres de.
  • Konfiguration på gruppeniveau understøttes.
  • En ny CSR er kun påkrævet, når certifikatets emneoplysninger ændres.

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridische kennisgevingen    |    Online privacybeleid