前往安全性設定 > Webhook mTLS 憑證管理
上次更新時間
2026年4月28日
通知:
本文章包含發行前資訊。發佈日期、功能及其他資訊可能會隨時變更,恕不另行通知。
使用相互 TLS 和彈性私密金鑰管理來保護 Webhook 傳送。
Webhook mTLS (相互 TLS) 可確保 Adobe Acrobat Sign 和您的端點在 TLS 交握期間相互驗證。管理員可以選擇上傳自己的私密金鑰和憑證,或讓 Acrobat Sign 產生並儲存私密金鑰。這種彈性降低了處理私密金鑰的要求,同時保持與現有 Webhook 行為的相容性。
此功能適用於 Acrobat Sign Solutions 和政府版 Acrobat Sign 帳戶。
憑證可在帳戶和群組層級設定。
- 群組層級設定會覆寫帳戶層級設定。
Webhook mTLS 的運作方式
Webhook mTLS 使用用戶端憑證和私密金鑰,在連線期間向您的 Webhook 端點驗證 Acrobat Sign。
- Acrobat Sign 在 TLS 交握期間出示憑證。
- 您的端點在接受連線之前驗證憑證。
- Webhook 承載、事件和傳送行為保持不變。
選擇金鑰管理方法
您必須選取私密金鑰的建立和管理方式。
上傳您自己的私密金鑰和憑證
- 在外部生成私密金鑰和憑證。
- 以 PKCS#12 檔案 (.p12 或 .pfx) 格式上傳。
- 您可完全控制金鑰生成和生命週期。
如果您的組織需要外部金鑰管理,請使用此方法。
讓 Acrobat Sign 生成私密金鑰
- Acrobat Sign 生成私密金鑰和憑證申請檔 (CSR)。
- 私密金鑰永遠不會離開 Adobe 基礎架構。
- 將 CSR 提交給您的憑證授權單位。
- 上傳已簽署的憑證 (PEM 格式)。
使用此方法可減少私密金鑰曝光度並簡化金鑰處理。
關鍵差異
| 功能 | 上傳您的金鑰 | Acrobat Sign 生成金鑰 |
|---|---|---|
| 私人金鑰位置 | 客戶管理並儲存在 Acrobat Sign 中 | 僅在 Acrobat Sign 內生成和儲存 |
| 憑證格式 | PKCS#12 (.p12 / .pfx) | PEM (.pem / .crt / .cer) |
| 工作流程 | 一起上傳金鑰和憑證 | 生成 CSR,然後上傳已簽署的憑證 |
| 金鑰曝險 | 上傳前在外部處理金鑰 | 金鑰永不離開 Adobe 基礎架構 |
| 安全態勢 | 標準 | 更強 |
何時使用各種方法:
- 如果您的組織需要外部金鑰控制,請使用上傳方法。
- 當您想要將私密金鑰處理降至最低並提升安全性時,請使用 Acrobat Sign所產生的方法。
設定 webhook mTLS
選取金鑰管理方法
-
-
選取您偏好的金鑰管理方法:
- 上傳用戶端憑證
- 產生 CSR
-
「儲存」設定。
如果您選擇上傳自己的憑證:
-
提供憑證的密碼。
-
上傳憑證 (.p12 或 .pfx)。
必須包含兩者:- 私人密鑰
- 認證
-
「儲存」設定。
儲存後,憑證會立即對 webhook 傳送生效。
如果您選擇讓 Acrobat Sign 生成私密金鑰:
-
輸入憑證詳細資訊:
- 憑證名稱 (必填)
- 機構
- 機構部門
- 位置
- 州/省
- 國家/地區 (兩個字母的 ISO 代碼)
- 電子郵件 (電子郵件格式)
- SAN-DNS 名稱 (選填,每行輸入一個)
- SAN - 電子郵件值 (選填,電子郵件格式,每行輸入一個)
-
選取「產生 CSR」。
-
複製生成的憑證申請檔。
-
將憑證申請檔提交給您的憑證授權單位並取得已簽署的憑證。
-
「儲存」設定。
只有在選取「儲存」後,才會儲存 CSR。如果您離開頁面,憑證申請檔將會遺失。
憑證需求
PKCS#12 (上傳方法)
- 格式:.p12 或 .pfx
- 必須包含私密金鑰和憑證
- 需要密碼
CSR (Acrobat Sign 產生方法)
- 格式:PEM (.pem、.crt、.cer)
- 必須包含 clientAuth 使用方式
- 必須符合產生的 CSR
- 必須在其有效期內
- 如有必要,請包含中繼憑證
注意事項
- 如果憑證過期,webhook 傳送將會失敗,直到上傳有效的憑證為止。
- Acrobat Sign 會根據webhook 重試原則繼續重試。
- 在金鑰管理方法之間切換不會刪除現有憑證。
- 只有在選取「儲存」後,才會儲存 CSR 和私密金鑰。離開頁面會捨棄這些內容。
- 支援群組層級設定。
- 只有在憑證主體詳細資料變更時,才需要新的 CSR。
