Määritä webhook mTLS Adobe Acrobat Signissa CSR:n avulla tai ylös - Uusi

Hae
Adobe Acrobat Sign

Adobe Acrobat Sign

Avaa verkossa
Hälytys:

Tämä artikkeli sisältää julkaisua edeltäviä tietoja. Julkaisupäivät, ominaisuudet ja muut tiedot voivat muuttua ilman erillistä ilmoitusta.

Suojaa webhook-toimitukset käyttämällä keskinäistä TLS:ää joustavalla yksityisen avaimen hallinnalla.

Webhook mTLS (keskinäinen TLS) varmistaa, että sekä Adobe Acrobat Sign että päätepiste todentavat toisensa TLS-kättelyssä. Järjestelmänvalvojat voivat ladata oman yksityisen avaimen ja varmenteen tai antaa Acrobat Sign:n generoida ja tallentaa yksityisen avaimen. Tämä joustavuus vähentää yksityisten avainten käsittelyn vaatimuksia säilyttäen samalla yhteensopivuuden olemassa olevan webhook-toiminnan kanssa.

Tämä toiminto on käytettävissä vain Acrobat Sign Solutions ja Acrobat Sign fo Government -tileillä.

Varmenteet voidaan määrittää tili- ja ryhmätasolla.

  • Ryhmätason asetukset ohittavat tilitason asetukset.

Miten webhook mTLS toimii

Webhook mTLS käyttää asiakasvarmenteen ja yksityisen avaimen todentaakseen Acrobat Sign:n webhook-päätepisteellesi yhteyden aikana.

  • Acrobat Sign esittää varmenteen TLS-kättelyssä.
  • Päätepisteesi vahvistaa varmenteen ennen yhteyden hyväksymistä.
  • Webhook-kuormat, tapahtumat ja toimituskäyttäytyminen pysyvät ennallaan.

Valitse avainhallintamenetelmä

Valitse, miten yksityinen avain luodaan ja hallitaan.

Lataa oma yksityinen avain ja varmenne

  • Generoi yksityinen avain ja varmenne ulkoisesti.
  • Lataa PKCS#12-tiedostona (.p12 tai .pfx).
  • Säilytät täyden hallinnan avaimen generoinnista ja elinkaaresta.

Käytä tätä menetelmää, jos organisaatiosi vaatii ulkoista avainten hallintaa.

Anna Acrobat Signin generoida yksityinen avain

  • Acrobat Sign luo yksityisen avaimen ja varmenteen allekirjoituspyynnön (CSR).
  • Yksityinen avain ei koskaan poistu Adoben infrastruktuurista.
  • Lähetä CSR varmenteen myöntäjällesi.
  • Lataa allekirjoitettu varmenne (PEM-muoto).

Käytä tätä menetelmää vähentääksesi yksityisen avaimen paljastumista ja yksinkertaistaaksesi avaimen käsittelyä.

Keskeiset erot

Ominaisuus Lataa oma avaimesi Acrobat Sign generoi avaimen
Yksityisen avaimen sijainti Asiakkaan hallitsema ja tallennettu Acrobat Sign -palveluun Generoitu ja tallennettu vain Acrobat Sign -palveluun
Varmenteen muoto PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Työnkulku Lataa avain ja varmenne yhdessä Generoi CSR ja lataa sitten allekirjoitettu varmenne
Avaimen paljastuminen Avain käsitellään ulkoisesti ennen lataamista Avain ei koskaan poistu Adoben infrastruktuurista
Turvallisuustaso Normaali Vahvempi

Milloin käyttää kutakin menetelmää:

  • Käytä latausmenetelmää, jos organisaatiosi vaatii ulkoista avainten hallintaa.
  • Käytä Acrobat Sign-generoitua menetelmää, kun haluat minimoida yksityisten avainten käsittelyn ja parantaa turvallisuutta.

Määritä webhook mTLS

Valitse avainten hallintatapa

  1. Siirry kohtaan Turvallisuusasetukset >Webhook mTLS -varmenteiden hallinta

  2. Valitse haluamasi avainten hallintatapa:

    • Lataa asiakasvarmenne
    • Luo CSR

  3. Tallenna määritys.

    Turvallisuusasetukset-sivu, jossa Webhook mTLS -varmenteiden hallinta -vaihtoehdot on korostettu.

Jos päätät ladata oman varmenteesi:

  1. Anna varmenteen salasana.

  2. Lataa varmenne (.p12 tai .pfx).
    Täytyy sisältää molemmat:

    • Yksityinen avain
    • Sertifikaatti

  3. Tallenna määritys.

    mTLS-ominaisuus, kun latausvaihtoehto on valittuna.

Tallentamisen jälkeen varmenne aktivoituu välittömästi webhook-toimituksia varten.

Jos päätät antaa Acrobat Sign -palvelun generoida yksityisen avaimen:

  1. Anna varmenteen tiedot:

    • Varmenteen nimi (pakollinen)
    • Organisaatio
    • Organisaatioyksikkö
    • Sijainti
    • Osavaltio/Maakunta
    • Maa (Kaksikirjaiminen ISO-koodi)
    • Sähköposti (Sähköpostimuoto)
    • SAN-DNS-nimet (Valinnainen, anna yksi per rivi)
    • SAN - Sähköpostien arvot (Valinnainen, sähköpostimuoto, anna yksi per rivi)

  2. Valitse Generoi CSR.

  3. Kopioi generoitu CSR.

    mTLS-ominaisuus, jossa Acrobat Signin generoima -vaihtoehto on valittu.

  4. Lähetä CSR varmentajallesi ja hanki allekirjoitettu varmenne.

  5. Tallenna määritykset.
    CSR tallennetaan vain, kun valitset Tallenna. Jos poistut sivulta, CSR menetetään.

Varmenteen vaatimukset

PKCS#12 (latausmenetelmä)

  • Muoto: .p12 tai .pfx
  • Täytyy sisältää sekä yksityinen avain että varmenne
  • Vaatii salasanan

CSR (Acrobat Signin generoima menetelmä)

  • Muoto: PEM (.pem, .crt, .cer)
  • Täytyy sisältää clientAuth-käyttö
  • Täytyy vastata generoitua CSR:ää
  • Täytyy olla sen voimassaoloajan sisällä
  • Sisällytä välivarmenteet tarvittaessa

Hyvä tietää

  • Jos varmenne vanhenee, webhook-toimitukset epäonnistuvat, kunnes kelvollinen varmenne ladataan.
  • Acrobat Sign jatkaa uudelleenyrityksiä webhook-uudelleenyrityskäytännön mukaisesti.
  • Avainten hallintamenetelmien välillä vaihtaminen ei poista olemassa olevia varmenteita.
  • CSR ja yksityinen avain tallennetaan vasta kun valitset Tallenna. Sivulta poistuminen hylkää ne.
  • Ryhmätason määrityksiä tuetaan.
  • Uusi CSR tarvitaan vain kun varmenteen kohteen tiedot muuttuvat.

Adobe, Inc.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?

Pikalinkit

Näytä kaikki sopimuksesi Sopimusten hallinta
Näytä pikalinkit
Piilota pikalinkit

Lakisääteiset ilmoitukset    |    Verkkotietosuojakäytäntö