前往安全性設定 > Webhook mTLS 憑證管理
上次更新時間
2026年5月8日
通知:
本文章包含發行前資訊。發佈日期、功能及其他資訊可能會隨時變更,恕不另行通知。
使用相互 TLS 和彈性私密金鑰管理來保護 Webhook 傳送。
Webhook mTLS (相互 TLS) 可確保 Adobe Acrobat Sign 和您的端點在 TLS 交握期間相互驗證。 管理員可以選擇上傳自己的私密金鑰和憑證,或讓 Acrobat Sign 產生並儲存私密金鑰。 這種彈性降低了處理私密金鑰的要求,同時保持與現有 Webhook 行為的相容性。
此功能適用於 Acrobat Sign Solutions 和政府版 Acrobat Sign 帳戶。
憑證可在帳戶和群組層級設定。
- 群組層級設定會覆寫帳戶層級設定。
Webhook mTLS 的運作方式
Webhook mTLS 使用用戶端憑證和私密金鑰,在連線期間向您的 Webhook 端點驗證 Acrobat Sign。
- Acrobat Sign 在 TLS 交握期間出示憑證。
- 您的端點在接受連線之前驗證憑證。
- Webhook 承載、事件和傳送行為保持不變。
選擇金鑰管理方法
您必須選取私密金鑰的建立和管理方式。
上傳您自己的私密金鑰和憑證
- 在外部生成私密金鑰和憑證。
- 以 PKCS#12 檔案 (.p12 或 .pfx) 格式上傳。
- 您可完全控制金鑰生成和生命週期。
如果您的組織需要外部金鑰管理,請使用此方法。
讓 Acrobat Sign 生成私密金鑰
- Acrobat Sign 生成私密金鑰和憑證申請檔 (CSR)。
- 私密金鑰永遠不會離開 Adobe 基礎架構。
- 將 CSR 提交給您的憑證授權單位。
- 上傳已簽署的憑證 (PEM 格式)。
使用此方法可減少私密金鑰曝光度並簡化金鑰處理。
關鍵差異
| 功能 | 上傳您的金鑰 | Acrobat Sign 生成金鑰 |
|---|---|---|
| 私人金鑰位置 | 客戶管理並儲存在 Acrobat Sign 中 | 僅在 Acrobat Sign 內生成和儲存 |
| 憑證格式 | PKCS#12 (.p12 / .pfx) | PEM (.pem / .crt / .cer) |
| 工作流程 | 一起上傳金鑰和憑證 | 生成 CSR,然後上傳已簽署的憑證 |
| 金鑰曝險 | 上傳前在外部處理金鑰 | 金鑰永不離開 Adobe 基礎架構 |
| 安全態勢 | 標準 | 更強 |
何時使用各種方法:
- 如果您的組織需要外部金鑰控制,請使用上傳方法。
- 當您想要將私密金鑰處理降至最低並提升安全性時,請使用 Acrobat Sign所產生的方法。
設定 webhook mTLS
選取金鑰管理方法
-
-
選取您偏好的金鑰管理方法:
- 上傳用戶端憑證
- 產生 CSR
-
「儲存」設定。
如果您選擇上傳自己的憑證:
-
提供憑證的密碼。
-
上傳憑證 (.p12 或 .pfx)。
必須包含兩者:- 私人密鑰
- 認證
-
「儲存」設定。
儲存後,憑證會立即對 webhook 傳送生效。
如果您選擇讓 Acrobat Sign 生成私密金鑰:
-
輸入憑證詳細資訊:
- 憑證名稱 (必填)
- 機構
- 機構部門
- 位置
- 州/省
- 國家/地區 (兩個字母的 ISO 代碼)
- 電子郵件 (電子郵件格式)
- SAN-DNS 名稱 (選填,每行輸入一個)
- SAN - 電子郵件值 (選填,電子郵件格式,每行輸入一個)
-
選取「產生 CSR」。
-
複製生成的憑證申請檔。
-
將憑證申請檔提交給您的憑證授權單位並取得已簽署的憑證。
-
「儲存」設定。
只有在選取「儲存」後,才會儲存 CSR。 如果您離開頁面,憑證申請檔將會遺失。
憑證需求
PKCS#12 (上傳方法)
- 格式:.p12 或 .pfx
- 必須包含私密金鑰和憑證
- 需要密碼
CSR (Acrobat Sign 產生方法)
- 格式:PEM (.pem、.crt、.cer)
- 必須包含 clientAuth 使用方式
- 必須符合產生的 CSR
- 必須在其有效期內
- 如有必要,請包含中繼憑證
注意事項
- 如果憑證過期,webhook 傳送將會失敗,直到上傳有效的憑證為止。
- Acrobat Sign 會根據webhook 重試原則繼續重試。
- 在金鑰管理方法之間切換不會刪除現有憑證。
- 只有在選取「儲存」後,才會儲存 CSR 和私密金鑰。 離開頁面會捨棄這些內容。
- 支援群組層級設定。
- 當憑證主體詳細資料變更或您想要輪替私密金鑰時,需要新的憑證申請檔。
