Adobe Acrobat Sign'da CSR veya up kullanarak webhook mTLS kurulumu - Yeni

Ara
Adobe Acrobat Sign

Adobe Acrobat Sign

Web'de açın
Uyarı:

Bu makale ön sürüm bilgileri içermektedir. Sürüm tarihleri, özellikler ve diğer bilgiler önceden bildirilmeksizin değiştirilebilir.

Esnek özel anahtar yönetimi ile karşılıklı TLS kullanarak web kancası gönderimlerini güvenceye alın.

Webhook mTLS (karşılıklı TLS), TLS el sıkışması sırasında hem Adobe Acrobat Sign hem de uç noktanızın birbirini doğrulamasını sağlar. Yöneticiler kendi özel anahtarlarını ve sertifikalarını yüklemeyi seçebilir veya Acrobat Sign'ın özel anahtarı oluşturmasını ve depolamasını sağlayabilir.Bu esneklik, mevcut webhook davranışıyla uyumluluğu korurken özel anahtar işleme gereksinimlerini azaltır.

Bu özellik Acrobat Sign Solutions ve Resmi Kurumlar için Acrobat Sign hesapları hesapları için kullanılabilir.

Sertifikalar hesap ve grup düzeyinde yapılandırılabilir.

  • Grup düzeyindeki ayarlar, hesap düzeyindeki ayarları geçersiz kılar.

Webhook mTLS nasıl çalışır

Webhook mTLS, bağlantı sırasında Acrobat Sign'ı webhook uç noktasına doğrulamak için istemci sertifikası ve özel anahtar kullanır.

  • Acrobat Sign, TLS el sıkışması sırasında bir sertifika sunar.
  • Uç nokta, bağlantıyı kabul etmeden önce sertifikayı doğrular.
  • Webhook yükleri, olayları ve teslimat davranışı değişmeden kalır.

Anahtar yönetim yöntemi seçin

Özel anahtarın nasıl oluşturulacağı ve yönetileceği seçilmelidir.

Kendi özel anahtarınızı ve sertifikanızı yükleyin

  • Özel anahtarı ve sertifikayı harici olarak oluşturun.
  • PKCS#12 dosyası (.p12 veya .pfx) olarak yükleyin.
  • Anahtar oluşturma ve yaşam döngüsü üzerinde tam kontrol sağlanır.

Kuruluşunuz harici anahtar yönetimi gerektiriyorsa bu yöntem kullanılmalıdır.

Acrobat Sign'ın özel anahtarı oluşturmasına izin verin

  • Acrobat Sign özel anahtarı ve sertifika imzalama isteğini (CSR) oluşturur.
  • Özel anahtar hiçbir zaman Adobe altyapısından ayrılmaz.
  • CSR'yi sertifika yetkilisine gönderin.
  • İmzalı sertifikayı (PEM formatında) yükleyin.

Özel anahtar maruziyetini azaltmak ve anahtar işlemeyi basitleştirmek için bu yöntemi kullanın.

Temel farklılıklar

Özellik Kendi anahtarınızı yükleme Acrobat Sign anahtarı oluşturur
Özel anahtar konumu Müşteri tarafından yönetilen ve Acrobat Sign'da saklanan Yalnızca Acrobat Sign içinde oluşturulur ve saklanır
Sertifika biçimi PKCS#12 (.p12 / .pfx) PEM (.pem / .crt / .cer)
İş Akışı Anahtar ve sertifikayı birlikte yükleyin CSR oluşturun, ardından imzalı sertifikayı yükleyin
Anahtar maruziyeti Anahtar yüklemeden önce harici olarak işlenir Anahtar Adobe altyapısından asla ayrılmaz
Güvenlik durumu Standart Daha güçlü

Her yöntemi ne zaman kullanmalı:

  • Kuruluşunuz harici anahtar kontrolü gerektiriyorsa yükleme yöntemini kullanın.
  • Özel anahtar işlemeyi en aza indirmek ve güvenliği artırmak için Acrobat Sign tarafından oluşturulan yöntemi kullanın.

Web kancası mTLS'yi yapılandırın

Bir anahtar yönetimi yöntemi seçin

  1. Güvenlik Ayarları > Webhook mTLS Sertifika Yönetimi bölümüne gidin

  2. Tercih ettiğiniz anahtar yönetimi yöntemini seçin:

    • İstemci sertifikası yükle
    • CSR oluştur

  3. Kaydet'i tıklatarak yapılandırmayı kaydedin.

    "Webhook mTLS Sertifika Yönetimi" seçenekleri vurgulanmış olan "Güvenlik Ayarı" sayfası.

Kendi sertifikanızı yüklemeyi tercih ederseniz:

  1. Kimlik için şifre sağlayın.

  2. Sertifikayı (.p12 veya .pfx) yükleyin.
    Her ikisini de içermeli:

    • Özel anahtar
    • Sertifika

  3. Kaydet'i tıklatarak yapılandırmayı kaydedin.

    Yükleme seçeneği seçili mTLS özelliği.

Kaydettikten sonra sertifika, webhook teslimatları için hemen etkin hale gelir.

Acrobat Sign'ın özel anahtarı oluşturmasına izin vermeyi seçerseniz:

  1. Sertifika ayrıntılarını girin:

    • Sertifika Adı (gerekli)
    • Kuruluş
    • Kuruluş Birimi
    • Konum
    • Eyalet/İl
    • Ülke (İki harfli ISO kodu)
    • E-posta (E-posta formatı)
    • SAN-DNS Adları (İsteğe bağlı, her satıra bir tane girin)
    • SAN - E-posta değerleri (İsteğe bağlı, E-posta formatı, her satıra bir tane girin)

  2. CSR oluştur'u seçin.

  3. Oluşturulan CSR'yi kopyalayın.

    Acrobat Sign tarafından oluşturulan seçeneğin seçili olduğu mTLS özelliği.

  4. CSR'yi sertifika yetkilisine gönderin ve imzalı bir sertifika alın.

  5. Kaydet'i tıklatarak yapılandırmayı kaydedin.
    CSR yalnızca Kaydet seçildikten sonra kaydedilir.Sayfadan ayrılındığında CSR kaybolur.

Sertifika gereksinimleri

PKCS#12 (yükleme yöntemi)

  • Format: .p12 veya .pfx
  • Hem özel anahtar hem de sertifika içermeli
  • Parola gerektirir

CSR (Acrobat Sign tarafından oluşturulan yöntem)

  • Format: PEM (.pem, .crt, .cer)
  • clientAuth kullanımı içermeli
  • Oluşturulan CSR ile eşleşmeli
  • Geçerlilik süresi içinde olmalı
  • Gerekirse ara sertifikaları dahil edin

Bilinmesi gereken noktalar

  • Sertifikanın süresi dolarsa, geçerli bir sertifika yüklenene kadar webhook teslimatları başarısız olur.
  • Acrobat Sign, webhook yeniden deneme ilkesine göre yeniden deneme girişimlerini sürdürür.
  • Anahtar yönetimi yöntemleri arasında geçiş yapmak mevcut sertifikaları silmez.
  • CSR ve özel anahtar yalnızca Kaydet seçildikten sonra kaydedilir.Sayfadan ayrılmak bunları siler.
  • Grup düzeyinde yapılandırma desteklenir.
  • Sertifika konu ayrıntıları değiştiğinde veya özel anahtarı döndürmek istendiğinde yeni bir CSR gereklidir.

Adobe, Inc.

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?

Hızlı bağlantılar

Tüm planlarınızı görüntüleyin Planlarınızı yönetin
Hızlı bağlantıları görüntüleyin
Hızlı bağlantıları gizleyin

Yasal Uyarılar    |    Çevrimiçi Gizlilik İlkesi