- Problema: utilizar una autoridad de certificación que no es de confianza o un certificado autofirmado
Solución: utilice un certificado SSL emitido por una autoridad de certificación pública para el servidor de devolución de llamada webhook.
Novedades
Introducción
Administrar
Enviar, firmar y administrar acuerdos
Capacidades y flujos de trabajo de acuerdos avanzados
Integrar con otros productos
Acrobat Sign Desarrolladores
Soporte y solución de problemas
SSL bidireccional, a menudo llamado SSL del lado del cliente o TLS mutuo, es un modo de SSL en el que tanto el servidor como el cliente (explorador web) presentan certificados para identificarse.
Los administradores de cuentas pueden configurar un certificado del lado del cliente en la página de Configuración de seguridad.
Acrobat Sign verifica los certificados SSL al entregar cargas a la URL de webhook. Los webhooks que no superen la verificación del certificado SSL no entregarán correctamente la carga útil de JSON.
Utilice SSL bidireccional para autenticar el cliente (Acrobat Sign) y el servicio de escucha para garantizar que solo Acrobat Sign pueda alcanzar la URL de webhook.
Si el webhook fue creado por una Aplicación para socios, el webhook utilizará un certificado de cliente (si está disponible) de la cuenta de la aplicación asociada para identificarse a sí mismo al realizar devoluciones de llamada webhook.
A continuación, se muestran las preguntas más comunes relativas al proceso de verificación del servidor web y a la verificación de la certificación del cliente.
Durante el registro de un webhook, Acrobat Sign verifica la URL del servidor webhook.
Los clientes no podrán registrar el webhook si la conexión con la URL de devolución de llamada webhook no se puede completar desde Acrobat Sign.