- Problema: usar uma autoridade de certificação não confiável ou um certificado autoassinado
Correção: use um certificado SSL emitido por uma CA pública para o servidor de retorno de chamada do webhook.
Novidades
Introdução
Administrar
Enviar, assinar e gerenciar contratos
Recursos e fluxos de trabalho avançados de contratos
Integrar a outros produtos
Acrobat Sign Developer
Suporte e solução de problemas
O SSL bidirecional, geralmente chamado de SSL do lado do cliente ou TLS mútuo, é um modo de SSL no qual o servidor e o cliente (navegador da Web) apresentam certificados para se identificarem.
Os administradores de conta podem configurar um certificado do lado do cliente na página Configurações de segurança.
O Acrobat Sign verifica os certificados SSL ao fornecer cargas para o URL do webhook. Os webhooks que falharem na verificação de certificado SSL não entregarão a carga JSON com sucesso.
Use o SSL bidirecional para autenticar o cliente (Acrobat Sign) e o serviço de escuta para garantir que apenas o Acrobat Sign possa acessar o URL do webhook.
Se o webhook foi criado por um Aplicativo de parceiro, ele usará um certificado de cliente (se disponível) da Conta de aplicativo do parceiro para se identificar ao fazer chamadas de retorno do webhook.
Veja a seguir as perguntas mais comuns sobre o processo de verificação do servidor Web e a verificação da certificação do cliente.
Durante o registro de um webhook, o Acrobat Sign verifica o URL do servidor do webhook.
Os clientes não poderão registrar o webhook se a conexão com o URL de retorno de chamada do webhook não puder ser concluída no Acrobat Sign.