CSR 또는 업로드를 사용하여 Adobe Acrobat Sign에서 웹훅 mTLS 설정하기 - 신규

유연한 개인 키 관리를 통해 상호 TLS를 사용하여 안전한 웹후크 게재를 보장합니다.

웹후크 mTLS(상호 TLS)는 TLS 핸드셰이크 중에 Adobe Acrobat Sign과 엔드포인트가 서로를 인증하도록 보장합니다.관리자는 자체 개인 키와 인증서를 업로드하거나 Acrobat Sign이 개인 키를 생성하고 저장하도록 선택할 수 있습니다. 이러한 유연성은 기존 웹후크 동작과의 호환성을 유지하면서 개인 키 처리 요구 사항을 줄입니다.

이 기능은 Acrobat Sign Solutions 및 정부 기관용 Acrobat Sign 계정에서 사용할 수 있습니다.

인증서는 계정 및 그룹 수준에서 구성할 수 있습니다.

• 그룹 수준 설정은 계정 수준 설정을 재정의합니다.

웹후크 mTLS 작동 원리

웹후크 mTLS는 클라이언트 인증서와 개인 키를 사용하여 연결 중에 Acrobat Sign을 웹후크 엔드포인트에 인증합니다.

• Acrobat Sign은 TLS 핸드셰이크 중에 인증서를 제시합니다.
• 엔드포인트는 연결을 수락하기 전에 인증서를 유효성 검사합니다.
• 웹후크 페이로드, 이벤트 및 게재 동작은 변경되지 않습니다.

키 관리 방법 선택

개인 키가 생성되고 관리되는 방법을 선택해야 합니다.

자체 개인 키 및 인증서 업로드

• 개인 키와 인증서를 외부에서 생성하세요.
• PKCS#12 파일(.p12 또는 .pfx)로 업로드합니다.
• 키 생성 및 수명 주기에 대한 완전한 제어권을 유지합니다.

조직에서 외부 키 관리가 필요한 경우 이 방법을 사용하십시오.

Acrobat Sign이 개인 키를 생성하도록 허용

• Acrobat Sign이 개인 키와 인증서 서명 요청(CSR)을 생성합니다.
• 개인 키는 Adobe 인프라를 벗어나지 않습니다.
• CSR을 인증 기관에 제출하세요.
• 서명된 인증서(PEM 형식)를 업로드하세요.

개인 키 노출을 줄이고 키 처리를 단순화하려면 이 방법을 사용하십시오.

주요 차이점

각 방법을 사용하는 경우:

• 조직에서 외부 키 제어가 필요한 경우 업로드 방법을 사용하십시오.
• 개인 키 처리를 최소화하고 보안을 향상시키려면 Adobe Acrobat Sign 생성 방법을 사용하십시오.

웹후크 mTLS 구성

키 관리 방법 선택

자체 인증서를 업로드하도록 선택하는 경우:

저장 후 인증서는 웹훅 전송에 대해 즉시 활성화됩니다.

Acrobat Sign에서 개인 키를 생성하도록 선택하는 경우:

인증서 요구 사항

PKCS#12(업로드 방법)

• 형식: .p12 또는 .pfx
• 개인 키와 인증서를 모두 포함해야 함
• 암호가 필요함

CSR(Acrobat Sign 생성 방법)

• 형식: PEM(.pem, .crt, .cer)
• clientAuth 사용을 포함해야 함
• 생성된 CSR과 일치해야 함
• 유효 기간 내에 있어야 함
• 필요한 경우 중간 인증서 포함

알아야 할 사항

• 인증서가 만료되면 유효한 인증서가 업로드될 때까지 웹후크 게재가 실패합니다.
• Acrobat Sign은 웹후크 재시도 정책에 따라 계속 재시도합니다.
• 키 관리 방법을 전환해도 기존 인증서가 삭제되지 않습니다.
• 인증서 서명 요청과 개인 키는 저장을 선택한 후에만 저장됩니다. 페이지를 나가면 해당 내용이 삭제됩니다.
• 그룹 수준 구성이 지원됩니다.
• 새로운 인증서 서명 요청은 인증서 주체 세부 정보가 변경될 때만 필요합니다.