Konfigurer webhook mTLS i Adobe Acrobat Sign ved hjelp av CSR eller opp - Ny

Søk
Adobe Acrobat Sign

Adobe Acrobat Sign

Åpne på nettet
Varsel:

Denne artikkelen inneholder forhåndsutgivelsesinformasjon. Utgivelsesdatoer, funksjoner og annen informasjon kan endres uten varsel.

Sikre webhook-leveranser ved hjelp av gjensidig TLS med fleksibel administrasjon av private nøkler.

Webhook mTLS (gjensidig TLS) sikrer at både Adobe Acrobat Sign og endepunktet ditt autentiserer hverandre under TLS-håndtrykket. Administratorer kan velge å laste opp sin egen private nøkkel og sertifikat eller la Acrobat Sign generere og lagre den private nøkkelen. Denne fleksibiliteten reduserer kravene for håndtering av private nøkler samtidig som kompatibiliteten med eksisterende webhook-oppførsel opprettholdes.

Denne funksjonen er tilgjengelig for Acrobat Sign Solutions - og Acrobat Sign for Government-kontoer.

Sertifikater kan konfigureres på konto- og gruppenivå.

  • Innstillinger på gruppenivå overstyrer innstillinger på kontonivå.

Slik fungerer webhook mTLS

Webhook mTLS bruker et klientsertifikat og privat nøkkel for å autentisere Acrobat Sign til webhook-endepunktet ditt under tilkobling.

  • Acrobat Sign presenterer et sertifikat under TLS-håndtrykket.
  • Endepunktet ditt validerer sertifikatet før det godtar tilkoblingen.
  • Webhook-nyttelaster, hendelser og leveringsoppførsel forblir uendret.

Velg en nøkkeladministrasjonsmetode

Du må velge hvordan den private nøkkelen opprettes og administreres.

Last opp egen privat nøkkel og sertifikat

  • Generer den private nøkkelen og sertifikatet eksternt.
  • Last opp som en PKCS#12-fil (.p12 eller .pfx).
  • Du beholder full kontroll over nøkkelgenerering og livssyklus.

Bruk denne metoden hvis organisasjonen din krever ekstern nøkkeladministrasjon.

La Acrobat Sign generere den private nøkkelen

  • Acrobat Sign genererer den private nøkkelen og en forespørsel om sertifikatsignering (CSR).
  • Den private nøkkelen forlater aldri Adobe-infrastrukturen.
  • Send CSR-en til sertifikatutstederen din.
  • Last opp det signerte sertifikatet (PEM-format).

Bruk denne metoden for å redusere eksponering av private nøkler og forenkle nøkkelhåndtering.

Hovedforskjeller

Funksjonalitet Last opp din egen nøkkel Acrobat Sign genererer nøkkelen
Plassering av privat nøkkel Kundehåndtert og lagret i Acrobat Sign Generert og lagret kun i Acrobat Sign
Sertifikatformat PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
Arbeidsflyt Last opp nøkkelen og sertifikatet sammen Generer CSR, og last deretter opp det signerte sertifikatet
Nøkkeleksponering Nøkkelen håndtert eksternt før opplasting Nøkkelen forlater aldri Adobe-infrastrukturen
Sikkerhetsstatus Standard Sterkere

Når du skal bruke hver metode:

  • Bruk opplastingsmetoden hvis organisasjonen din krever ekstern nøkkelkontroll.
  • Bruk Acrobat Sign-genererte metoden når du vil minimere håndtering av private nøkler og forbedre sikkerheten.

Konfigurer webhook mTLS

Velg en nøkkelhåndteringsmetode

  1. Gå til Innstillinger for sikkerhet > Webhook mTLS-sertifikathåndtering

  2. Velg din foretrukne nøkkelhåndteringsmetode:

    • Last opp klientsertifikatet
    • Generer CSR

  3. Lagre konfigurasjonen.

    Siden "Sikkerhetsinnstilling" med alternativene "Webhook mTLS-sertifikatbehandling" uthevet.

Hvis du velger å laste opp ditt eget sertifikat:

  1. Oppgi et passord for sertifikatet.

  2. Last opp sertifikatet (.p12 eller .pfx).
    Må inkludere begge deler:

    • Privat nøkkel
    • Sertifikat

  3. Lagre konfigurasjonen.

    mTLS-funksjonen med opplastingsalternativet valgt.

Etter lagring blir sertifikatet aktivt umiddelbart for webhook-leveranser.

Hvis du velger å la Acrobat Sign generere den private nøkkelen:

  1. Skriv inn sertifikatdetaljene:

    • Sertifikatnavn (påkrevd)
    • Organisasjon
    • Organisasjonsenhet
    • Plassering
    • Delstat/provins
    • Land (to-bokstavers ISO-kode)
    • E-post (e-postformat)
    • SAN-DNS-navn (valgfritt, skriv inn ett per linje)
    • SAN - E-postverdier (valgfritt, e-postformat, skriv inn en per linje)

  2. Velg Generer CSR.

  3. Kopier den genererte CSR-en.

    mTLS-funksjonen med det Adobe Acrobat Sign-genererte alternativet valgt.

  4. Send CSR-en til sertifikatmyndigheten din og få et signert sertifikat.

  5. Lagre konfigurasjonen.
    CSR-en lagres bare etter at du har valgt Lagre. Hvis du forlater siden, går CSR-en tapt.

Sertifikatkrav

PKCS#12 (opplastingsmetode)

  • Format: .p12 eller .pfx
  • Må inkludere både privat nøkkel og sertifikat
  • Krever et passord

CSR (Acrobat Sign-generert metode)

  • Format: PEM (.pem, .crt, .cer)
  • Må inkludere clientAuth-bruk
  • Må match den genererte CSR-en
  • Må være innenfor gyldighetsperioden
  • Inkluder mellomliggende sertifikater hvis nødvendig

Ting du bør vite

  • Hvis sertifikatet utløper, mislykkes webhook-leveranser inntil et gyldig sertifikat lastes opp.
  • Acrobat Sign fortsetter forsøk basert på webhook-retrypolicyen.
  • Bytte mellom nøkkelbehandlingsmetoder sletter ikke eksisterende sertifikater.
  • CSR og privat nøkkel lagres bare etter at du har valgt Lagre. Hvis du forlater siden, forkastes de.
  • Konfigurasjon på gruppenivå støttes.
  • En ny CSR kreves når sertifikatets emnedetaljer endres eller du vil rotere den private nøkkelen.

Adobe, Inc.

Få hjelp raskere og enklere

Ny bruker?

Hurtigkoblinger

Vis alle planene dine Administrer planene dine
Vis hurtigkoblinger
Skjul hurtigkoblinger

Juridiske merknader    |    Personvernerklæring på nett