Konfigurieren von Client-TLS für die Ereignisanmeldung
Mit Client TLS können Sie überprüfen, ob die von Ihnen erhaltene Ereignisabonnementnachricht tatsächlich von Adobe Workfront stammt. Um diese Funktion zu aktivieren, muss Ihr Server so konfiguriert sein, dass das x509-Zertifikat von Workfront angefordert und validiert wird.
Workfront-Clientzertifikat überprüfen
Dieses Verfahren setzt voraus, dass Ihr Server für die Aufnahme von TLS-Verbindungen konfiguriert ist. Workfront unterstützt keine selbstsignierten Zertifikate.
Im Allgemeinen sind dies die Schritte, die zum Aktivieren der Client-Authentifizierung für Ihren Server erforderlich sind:
-
Laden Sie die PEM-Version des DigiCert Global Root CA-Zertifikats herunter.
-
Aktivieren Sie die Client-Zertifikatüberprüfung.
Geben Sie das Zertifizierungsstellenzertifikat aus Schritt 1 als vertrauenswürdig an.
-
Setzen Sie die Überprüfungstiefe auf 2, da unser Zertifikat tatsächlich von der DigiCert SHA2 Secure Server CA signiert wird, einer zwischengeschalteten Zertifizierungsstelle unter DigiCert Global Root CA.
-
Überprüfen Sie, ob das Clientzertifikat tatsächlich von Workfront stammt, indem Sie den Domänennamen des Betreffs überprüfen.
Beispiele für Serverkonfiguration
NGINX
server {
listen 443 ssl default_server;
# ... existing SSL configuration for server authentication ...
ssl_verify_client on;
ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
ssl_verify_depth 2;
# ... existing location configuration ...
}
}
Weitere Informationen finden Sie unter NGiNX-Dokumentation für ngx_http_ssl_module.
Apache
Listen 443
<VirtualHost *:443>
# ... existing SSL configuration for server authentication ...
SSLVerifyClient require
SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
SSLVerifyDepth 2
</VirtualHost>
<Directory /var/www/>
Require expr "%{SSL_CLIENT_S_DN_CN} == <>"
# ... existing directory configuration ...
</Directory>
Weitere Informationen finden Sie unter
Zuordnung von Zertifikat zu Umgebung
Zertifikate herunterladen
Klicken Sie auf die folgenden Links, um die Clientzertifikate herunterzuladen.