Adobe Acrobat Sign での CSR またはアップロードされたキーを使用した webhook mTLS の設定 - 新機能

検索
Adobe Acrobat Sign

Adobe Acrobat Sign

Web で開く
警告 :

この記事には、プレリリース情報が含まれています。リリース日、機能、および他の情報は予告なく変更される可能性があります。

柔軟な秘密鍵管理を使用した相互 TLS を使用して、安全な webhook 配信を実現します。

Webhook mTLS(相互 TLS)により、TLS ハンドシェイク中に Adobe Acrobat Sign とエンドポイントがどちらも相互認証を行うことが保証されます。管理者は、独自の秘密鍵と証明書をアップロードすること、または Acrobat Sign に秘密鍵を生成および保存させることができます。この柔軟性により、既存の webhook 動作との互換性を維持しつつ、秘密鍵の処理要件を軽減できます。

この機能は、Acrobat Sign Solutions アカウントおよび Acrobat Sign for Government アカウントで使用できます。

証明書は、アカウントレベルとグループレベルで設定できます。

  • グループレベルの設定は、アカウントレベルの設定を上書きします。

Webhook mTLS の仕組み

Webhook mTLS は、接続時にクライアント証明書と秘密鍵を使用して、Acrobat Sign を webhook エンドポイントに対して認証します。

  • Acrobat Sign は、TLS ハンドシェイク中に証明書を提示します。
  • エンドポイントは、接続を受け入れる前に証明書を検証します。
  • Webhook ペイロード、イベント、配信動作に変更はありません。

鍵管理方法を選択

秘密鍵の作成と管理方法を選択する必要があります。

独自の秘密鍵と証明書をアップロード

  • 秘密鍵と証明書を外部で生成します。
  • PKCS#12 ファイル(.p12 または .pfx)としてアップロードします。
  • 鍵の生成とライフサイクルを完全にコントロールできます。

組織で外部鍵管理が必要な場合は、この方法を使用してください。

Acrobat Sign に秘密鍵を生成させる

  • Acrobat Sign が秘密鍵と証明書署名要求(CSR)を生成します。
  • 秘密鍵はアドビインフラストラクチャから外部に出ることはありません。
  • CSR を認証局に提出します。
  • 署名された証明書(PEM 形式)をアップロードします。

この方法を使用して、秘密鍵の露出を減らし、鍵の処理を簡素化します。

主な違い

機能 独自の鍵をアップロード Acrobat Sign が鍵を生成
秘密鍵の場所 お客様が管理し、Acrobat Sign に保存 Acrobat Sign 内でのみ生成および保存
証明書形式 PKCS#12(.p12/.pfx) PEM(.pem/.crt/.cer)
Workflow キーと証明書を一緒にアップロード CSR を生成してから、署名された証明書をアップロード
鍵の露出 アップロード前にキーが外部で処理される キーがアドビのインフラストラクチャから外に出ることはない
セキュリティ体制 標準 より強力

各方法を使用するタイミング:

  • 組織で外部キーコントロールが必要な場合は、アップロード方法を使用してください。
  • 秘密鍵の処理を最小限に抑え、セキュリティを向上させたい場合は、Acrobat Sign で生成する方法を使用してください。

Webhook mTLS の設定

キー管理方法を選択してください

  1. セキュリティ設定/Webhook mTLS 証明書管理に移動します。

  2. 希望するキー管理方法を選択してください:

    • クライアント証明書をアップロードする
    • CSR を生成

  3. 設定を保存します。

    「Webhook mTLS 証明書管理」オプションがハイライト表示された「セキュリティ設定」ページ。

独自の証明書をアップロードする場合:

  1. 証明書のパスワードを指定します。

  2. 証明書(.p12 または .pfx)をアップロードします。
    両方を含める必要があります:

    • 秘密鍵
    • 証明書

  3. 設定を保存します。

    アップロードオプションが選択された mTLS 機能

保存すると、証明書は即座に webhook 配信に対して有効になります。

Acrobat Sign で秘密鍵を生成することにした場合:

  1. 証明書の詳細を入力します。

    • 証明書名(必須)
    • 組織
    • 部署
    • 場所
    • 都道府県
    • 国(2 文字の ISO コード)
    • メール(メールフォーマット)
    • SAN-DNS 名(オプション、1 行に 1 つずつ入力)
    • SAN - メール値(オプション、メールフォーマット、1 行に 1 つずつ入力)

  2. CSR を生成」を選択します。

  3. 生成された CSR をコピーします。

    Acrobat Sign 生成オプションが選択された mTLS 機能

  4. CSR を認証局に送信し、署名済み証明書を取得します。

  5. 設定を保存します。
    CSR は「保存」を選択した場合に限って保存されます。ページを離れると、CSR は失われます。

証明書の要件

PKCS#12(アップロード方法)

  • フォーマット:.p12 または .pfx
  • 秘密鍵と証明書の両方を含む必要があります
  • パスワードが必要です

CSR(Acrobat Sign 生成の方式)

  • フォーマット:PEM(.pem、.crt、.cer)
  • clientAuth 用途が含まれていることが必要
  • 生成された CSR と一致していることが必要
  • 有効期間内である必要があります
  • 必要に応じて中間証明書を含めます

知っておくべきこと

  • 証明書が期限切れになると、有効な証明書がアップロードされるまで webhook 配信が失敗します。
  • Acrobat Sign は webhook 再試行ポリシーに基づいて再試行を続けます。
  • 鍵管理方法を切り替えても、既存の証明書は削除されません。
  • CSR と秘密鍵は「保存」を選択した場合に限って保存されます。ページを離れると破棄されます。
  • グループレベルの設定がサポートされています。
  • 新しい CSR は、証明書の名義の詳細が変更された場合にのみ必要です。

Adobe, Inc.

ヘルプをすばやく簡単に入手

新規ユーザーの場合

クイックリンク

すべてのプランを表示 プランを管理
クイックリンクを表示する
クイックリンクを非表示にする

法律上の注意    |    プライバシーポリシー