Dokumentation Workfront Workfront-Handbuch

Konfigurieren von Client-TLS für die Ereignisanmeldung

Last update: Fri Dec 01 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Themen:
Workfront API

Erstellt für:

Developer

Mit Client TLS können Sie überprüfen, ob die von Ihnen erhaltene Ereignisabonnementnachricht tatsächlich von Adobe Workfront stammt. Um diese Funktion zu aktivieren, muss Ihr Server so konfiguriert sein, dass das x509-Zertifikat von Workfront angefordert und validiert wird.

Workfront-Clientzertifikat überprüfen

Dieses Verfahren setzt voraus, dass Ihr Server für die Aufnahme von TLS-Verbindungen konfiguriert ist. Workfront unterstützt keine selbstsignierten Zertifikate.

Im Allgemeinen sind dies die Schritte, die zum Aktivieren der Client-Authentifizierung für Ihren Server erforderlich sind:

Laden Sie die PEM-Version des DigiCert Global Root CA-Zertifikats herunter.
Aktivieren Sie die Client-Zertifikatüberprüfung.

Geben Sie das Zertifizierungsstellenzertifikat aus Schritt 1 als vertrauenswürdig an.
Setzen Sie die Überprüfungstiefe auf 2, da unser Zertifikat tatsächlich von der DigiCert SHA2 Secure Server CA signiert wird, einer zwischengeschalteten Zertifizierungsstelle unter DigiCert Global Root CA.
Überprüfen Sie, ob das Clientzertifikat tatsächlich von Workfront stammt, indem Sie den Domänennamen des Betreffs überprüfen.

Beispiele für Serverkonfiguration

NGINX

server {

    listen 443 ssl default_server;
    # ... existing SSL configuration for server authentication ...

    ssl_verify_client on;
    ssl_client_certificate /path/to/DigiCert_Global_Root_CA.pem;
    ssl_verify_depth 2;

        # ... existing location configuration ...
    }
}

Weitere Informationen finden Sie unter NGiNX-Dokumentation für ngx_http_ssl_module.

Apache

Listen 443
<VirtualHost *:443>
    # ... existing SSL configuration for server authentication ...

    SSLVerifyClient require
    SSLCACertificateFile "/path/to/DigiCert_Global_Root_CA.pem"
    SSLVerifyDepth 2
</VirtualHost>

<Directory /var/www/>
    Require expr "%{SSL_CLIENT_S_DN_CN} == <>"

    # ... existing directory configuration ...
</Directory>

Weitere Informationen finden Sie unter

Zuordnung von Zertifikat zu Umgebung

WF-Umgebung

Certificate Common Name

Zertifikatsinhaber (DN)

Produktion

*.prod.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.prod.eventsubscriptions.workfront.com

Vorschau

*.preview.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.preview.eventsubscriptions.workfront.com

Sandbox 1

*.sandbox.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Sandbox 2

*.sandbox.eventsubscriptions.workfront.com

subject= /C=US/ST=Utah/L=Lehi/O=Workfront, Inc./CN=*.sandbox.eventsubscriptions.workfront.com

Zertifikate herunterladen

Klicken Sie auf die folgenden Links, um die Clientzertifikate herunterzuladen.

NOTE

Sie können dasselbe Client-Zertifikat für beide Sandbox-Umgebungen verwenden.

recommendation-more-help

5f00cc6b-2202-40d6-bcd0-3ee0c2316b43