Dokumentation Workfront Workfront-Handbuch

Client-TLS für Ereignisabonnement konfigurieren

Letzte Aktualisierung: 24. Oktober 2025

Themen:

Erstellt für:

Entwickler

Mit Client-TLS können Sie überprüfen, ob die Ereignisabonnementnachricht, die Sie erhalten, tatsächlich von Adobe Workfront stammt. Um diese Funktion zu aktivieren, muss Ihr Server so konfiguriert sein, dass er das x509-Zertifikat von Workfront anfordert und validiert.

HINWEIS

Ereignisabonnements verwenden TLS Version 1.3, wenn der Server, an den das Ereignisabonnement Ereignisse sendet, Version 1.3 unterstützt. Wenn der Verbindungs-Server Version 1.3 nicht unterstützt, verwendet das Ereignisabonnement TLS Version 1.2.

Überprüfen des Client-Zertifikats von Workfront

Bei diesem Verfahren wird davon ausgegangen, dass Ihr Server so konfiguriert ist, dass er TLS-Verbindungen akzeptiert. Workfront unterstützt keine selbstsignierten Zertifikate.

Im Allgemeinen sind dies die Schritte, die zum Aktivieren der Client-Authentifizierung für Ihren Server erforderlich sind:

Herunterladen der PEM-Version des DigiCert Global Root CA-Zertifikats.
Aktivieren Sie die Client-Zertifikatüberprüfung.

Geben Sie das CA-Zertifikat aus Schritt 1 als vertrauenswürdig an.
Stellen Sie die Überprüfungstiefe auf 2 ein, da unser Zertifikat tatsächlich vom DigiCert SHA2 Secure Server CA signiert wird, der eine Zwischenzertifikatstelle unter DigiCert Global Root CA ist.
Überprüfen Sie, ob das Client-Zertifikat tatsächlich von Workfront stammt, indem Sie den Domain-Namen des Antragstellers überprüfen.

Beispiele für die Server-Konfiguration

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

Weitere Informationen finden Sie in der NGiNX-Dokumentation für ngx_http_ssl_module.

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

Weitere Informationen finden Sie unter

Zuordnung von Zertifikaten zu Umgebungen

WF-Umgebung	Allgemeiner Zertifikatname	Zertifikatbetreff (DN)
Produktion	*.prod.eventsubscriptions.workfront.com	subject= /C=US/ST=Utah/L=LEHI/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com
Vorschau	*.preview.eventsubscriptions.workfront.com	subject= /C=US/ST=Utah/L=LEHI/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com
Sandbox 1	*.sandbox.eventsubscriptions.workfront.com	subject= /C=US/ST=Utah/L=LEHI/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com
Sandbox 2	*.sandbox.eventsubscriptions.workfront.com	subject= /C=US/ST=Utah/L=LEHI/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Herunterladen von Zertifikaten

Klicken Sie auf die folgenden Links, um die Client-Zertifikate herunterzuladen.

HINWEIS

Sie können dasselbe Client-Zertifikat für beide Sandbox-Umgebungen verwenden.

recommendation-more-help