- Problema: uso di un'autorità di certificazione non attendibile o di un certificato autofirmato
Correzione: utilizza un certificato SSL pubblico rilasciato dalla CA per il server di callback webhook.
Novità
Introduzione
Amministrazione
Inviare, firmare e gestire gli accordi
Funzionalità e flussi di lavoro avanzati per gli accordi
Integrazione con altri prodotti
Acrobat Sign per sviluppatori
Supporto e risoluzione dei problemi
L’SSL bidirezionale, spesso chiamato Client-Side SSL, o TLS reciproco, è una modalità SSL in cui sia il server che il client (browser Web) emettono certificati per identificare se stessi.
Gli amministratori dell’account possono configurare un certificato lato client sulla pagina Impostazioni di sicurezza.
Acrobat Sign verifica i certificati SSL durante la distribuzione dei payload nell’URL del webhook. I webhook che non superano la verifica del certificato SSL non consegnano correttamente il payload JSON.
Utilizza l’SSL bidirezionale per autenticare il client (Acrobat Sign) e il servizio di ascolto per garantire che solo Acrobat Sign possa raggiungere l’URL del webhook.
Se il webhook è stato creato da un’applicazione partner, utilizzerà un certificato client (se disponibile) dall’account di tale applicazione per identificarsi quando invia notifiche al webhook.
Di seguito sono riportate le domande più comuni relative sia al processo di verifica del server Web che alla verifica della certificazione client.
Durante la registrazione di un webhook, Acrobat Sign verifica l’URL del server webhook.
I clienti non potranno registrare il webhook se la connessione all’URL di richiamata del webhook non può essere completata da Acrobat Sign.